珀基勒

Perkilers是與Purple Fox攻擊工具包相關聯的rootkit,並通過網絡釣魚活動進行分發。這個rootkit的動機是隱藏幾個文件,註冊表項等等。最初,rootkit是由安全分析師設計的,可以執行各種惡意軟件分析任務,並將其隱藏在惡意軟件中。一旦計算機感染了新版本的Perkiler,它將重新啟動以加載rootkit,該rootkit隱藏在加密的有效負載中。執行惡意軟件後,惡意軟件分發過程開始。它生成IP範圍並在端口445上進行掃描。當計算機對端口445上的SMB測試作出響應時,它將嘗試通過使用強行強制技術獲取用戶名和密碼或嘗試創建空會話來對SMB進行身份驗證。

熱門

最受關注

加載中...