パーキラー

Perkilersは、Purple Foxエクスプロイトキットに関連付けられ、フィッシングキャンペーンを通じて配布されるルートキットです。このルートキットの背後にある動機は、いくつかのファイル、レジストリキーなどを非表示にすることです。もともと、ルートキットは、さまざまなマルウェア分析タスクを実行し、それらをマルウェアから隠すためにセキュリティアナリストによって設計されました。コンピュータが新しいバージョンのPerkilerに感染するとすぐに再起動され、暗号化されたペイロードに隠されているルートキットが読み込まれます。マルウェアが実行された後、マルウェアの配布プロセスが開始されます。 IP範囲を生成し、ポート445でスキャンします。コンピューターがポート445でSMBテストに応答すると、ブルートフォース手法を使用してユーザー名とパスワードを取得するか、nullセッションを作成してSMBの認証を試みます。