珀基勒

Perkilers是与Purple Fox攻击工具包相关联的rootkit，并通过网络钓鱼活动进行分发。这个rootkit的动机是隐藏几个文件，注册表项等等。最初，rootkit是由安全分析师设计的，可以执行各种恶意软件分析任务，并将其隐藏在恶意软件中。一旦计算机感染了新版本的Perkiler，它将重新启动以加载rootkit，该rootkit隐藏在加密的有效负载中。执行恶意软件后，恶意软件分发过程开始。它生成IP范围并在端口445上进行扫描。当计算机对端口445上的SMB测试作出响应时，它将尝试通过使用强行强制技术获取用户名和密码或尝试创建空会话来对SMB进行身份验证。