Perkiler

Perkilers es un rootkit asociado con el kit de explotación de Purple Fox y distribuido a través de campañas de phishing. La motivación detrás de este rootkit es ocultar varios archivos, claves de registro y más. Originalmente, el rootkit fue diseñado por un analista de seguridad para realizar varias tareas de análisis de malware y ocultarlas del malware. Tan pronto como la computadora se infecta con una nueva versión de Perkiler, se reinicia para cargar el rootkit, que está oculto en la carga útil cifrada. Una vez que se ejecuta el malware, comienza el proceso de distribución de malware. Genera rangos de IP y los escanea en el puerto 445. Cuando la computadora responde a las pruebas de SMB en el puerto 445, intenta autenticar el SMB utilizando técnicas de fuerza bruta para adquirir el nombre de usuario y la contraseña o intentando crear una sesión nula.