Perkiler

Perkiler ist ein Rootkit, das mit dem Purple Fox-Exploit-Kit verknüpft ist und über Phishing-Kampagnen verbreitet wird. Die Motivation hinter diesem Rootkit besteht darin, mehrere Dateien, Registrierungsschlüssel und mehr auszublenden. Ursprünglich wurde das Rootkit von einem Sicherheitsanalysten entwickelt, um verschiedene Malware-Analyseaufgaben auszuführen und vor der Malware zu verbergen. Sobald der Computer mit einer neuen Version von Perkiler infiziert ist, wird er neu gestartet, um das Rootkit zu laden, das in der verschlüsselten Nutzlast versteckt ist. Nachdem die Malware ausgeführt wurde, beginnt der Malware-Verteilungsprozess. Es generiert IP-Bereiche und scannt sie an Port 445. Wenn der Computer auf SMB-Tests an Port 445 antwortet, versucht er, das SMB mithilfe von Brute-Forcing-Techniken zu authentifizieren, um den Benutzernamen und das Kennwort zu erhalten, oder versucht, eine Nullsitzung zu erstellen.

Im Trend

Am häufigsten gesehen

Wird geladen...