Perkiler

Perkilers - это руткит, связанный с комплектом эксплойтов Purple Fox и распространяемый через фишинговые кампании. Этот руткит используется для сокрытия нескольких файлов, ключей реестра и прочего. Изначально руткит был разработан специалистом по безопасности для выполнения различных задач анализа вредоносных программ и их сокрытия от вредоносных программ. Как только компьютер заражается новой версией Perkiler, он перезагружается для загрузки руткита, который скрыт в зашифрованной полезной нагрузке. После запуска вредоносного ПО начинается процесс распространения вредоносного ПО. Он генерирует диапазоны IP-адресов и сканирует их на порту 445. Когда компьютер отвечает на тесты SMB на порту 445, он пытается аутентифицировать SMB, используя методы грубой силы для получения имени пользователя и пароля или пытаясь создать нулевой сеанс.