Perkiler

Perkilers är en rootkit som är kopplad till Purple Fox-exploateringssatsen och distribueras via nätfiske-kampanjer. Motivationen bakom denna rootkit är att dölja flera filer, registernycklar och mer. Ursprungligen designades rootkit av en säkerhetsanalytiker för att utföra olika malware-analysuppgifter och dölja dem från skadlig kod. Så snart datorn är infekterad med en ny version av Perkiler startas den om för att ladda rootkit, som är dolt i den krypterade nyttolasten. Efter att skadlig programvara har körts, börjar distributionen av skadlig kod. Det genererar IP-intervall och skannar dem på port 445. När datorn svarar på SMB-tester på port 445 försöker den att autentisera SMB genom att använda brute-forcing-tekniker för att skaffa användarnamn och lösenord eller försöka skapa en null-session.