Perkiler

Perkilers é um rootkit associado ao kit de exploração Purple Fox e distribuído por meio de campanhas de phishing. A motivação por trás deste rootkit é ocultar vários arquivos, chaves de registro e muito mais. Originalmente, o rootkit foi projetado por um analista de segurança para realizar várias tarefas de análise de malware e ocultá-las do malware. Assim que o computador é infectado com uma nova versão do Perkiler, ele é reiniciado para carregar o rootkit, que está oculto na carga criptografada. Depois que o malware é executado, o processo de distribuição do malware é iniciado. Ele gera intervalos de IP e os verifica na porta 445. Quando o computador responde aos testes SMB na porta 445, ele tenta autenticar o SMB usando técnicas de força bruta para adquirir o nome de usuário e a senha ou tentando criar uma sessão nula.