Perkiler

Perkilers est un rootkit associé au kit d'exploit Purple Fox et distribué via des campagnes de phishing. La motivation derrière ce rootkit est de cacher plusieurs fichiers, clés de registre et plus encore. À l'origine, le rootkit a été conçu par un analyste de la sécurité pour effectuer diverses tâches d'analyse des logiciels malveillants et les cacher des logiciels malveillants. Dès que l'ordinateur est infecté par une nouvelle version de Perkiler, il est redémarré pour charger le rootkit, qui est caché dans la charge utile chiffrée. Une fois le logiciel malveillant exécuté, le processus de distribution du logiciel malveillant commence. Il génère des plages d'adresses IP et les analyse sur le port 445. Lorsque l'ordinateur répond aux tests SMB sur le port 445, il tente d'authentifier le SMB en utilisant des techniques de force brute pour acquérir le nom d'utilisateur et le mot de passe ou en essayant de créer une session nulle.