Perkiler

Perkilers, Purple Fox istismar kiti ile ilişkili ve kimlik avı kampanyaları aracılığıyla dağıtılan bir rootkit'tir. Bu rootkit'in arkasındaki motivasyon, birkaç dosyayı, kayıt defteri anahtarını ve daha fazlasını gizlemektir. Başlangıçta, rootkit, çeşitli kötü amaçlı yazılım analiz görevlerini gerçekleştirmek ve bunları kötü amaçlı yazılımlardan gizlemek için bir güvenlik analisti tarafından tasarlanmıştır. Bilgisayara yeni bir Perkiler sürümü bulaştığı anda, şifrelenmiş yükte gizlenmiş olan rootkit'i yüklemek için yeniden başlatılır. Kötü amaçlı yazılım yürütüldükten sonra, kötü amaçlı yazılım dağıtım süreci başlar. IP aralıkları oluşturur ve bunları 445 numaralı bağlantı noktasında tarar. Bilgisayar, 445 numaralı bağlantı noktasındaki SMB testlerine yanıt verdiğinde, kullanıcı adı ve parolayı elde etmek için kaba zorlama tekniklerini kullanarak veya boş bir oturum oluşturmaya çalışarak SMB'nin kimliğini doğrulamaya çalışır.