Perkiler

Perkilers is een rootkit die is gekoppeld aan de Purple Fox-exploitkit en wordt verspreid via phishing-campagnes. De motivatie achter deze rootkit is om verschillende bestanden, registersleutels en meer te verbergen. Oorspronkelijk was de rootkit ontworpen door een beveiligingsanalist om verschillende malwareanalysetaken uit te voeren en deze te verbergen voor de malware. Zodra de computer is geïnfecteerd met een nieuwe versie van Perkiler, wordt deze opnieuw opgestart om de rootkit te laden, die verborgen is in de gecodeerde payload. Nadat de malware is uitgevoerd, begint het malwaredistributieproces. Het genereert IP-bereiken en scant deze op poort 445. Wanneer de computer reageert op SMB-tests op poort 445, probeert het de SMB te authenticeren door middel van brute-forcingtechnieken om de gebruikersnaam en het wachtwoord te verkrijgen of door een nulsessie te creëren.