Perkiler

Perkilers to rootkit powiązany z zestawem exploitów Purple Fox i rozpowszechniany za pośrednictwem kampanii phishingowych. Motywacją stojącą za tym rootkitem jest ukrycie kilku plików, kluczy rejestru i nie tylko. Pierwotnie rootkit został zaprojektowany przez analityka bezpieczeństwa w celu wykonania różnych zadań analizy złośliwego oprogramowania i ukrycia ich przed nim. Gdy tylko komputer zostanie zainfekowany nową wersją Perkilera, jest restartowany w celu załadowania rootkita, który jest ukryty w zaszyfrowanym ładunku. Po uruchomieniu złośliwego oprogramowania rozpoczyna się proces dystrybucji złośliwego oprogramowania. Generuje zakresy adresów IP i skanuje je na porcie 445. Gdy komputer odpowiada na testy SMB na porcie 445, próbuje uwierzytelnić SMB przy użyciu technik wymuszania brutalnego w celu uzyskania nazwy użytkownika i hasła lub próbuje utworzyć sesję zerową.

Popularne

Najczęściej oglądane

Ładowanie...