De Phoenix Exploit's Kit (PEK) is één van de meest gebruikte programma's om systemen met malware te infecteren. Met name gebruikers van ongepatchte Adobe software lopen risico om het slachtoffer van een drive-by aanval te worden. Van de zestien aanwezige exploits in PEK, hebben er negen het op Adobe Reader en Flash Player voorzien. Van de overige zeven exploits zijn er drie tegen Internet Explorer, drie tegen Java en één tegen het Windows Help Center gericht.

De nieuwste versie van PEK wordt sinds juli aangeboden en wisselt voor zo'n 1600 euro van eigenaar. Volgens onderzoeker Jorge Mieres zorgt deze aantrekkelijke prijs ervoor dat PEK één van de snelstgroeiende exploit-kits van het moment is. Zowel voor het verzamelen van informatie voor botnetbeheerders als het verspreiden van 'Pay-per-Install' malware.

Hoewel PEK geen Firefox-lekken misbruikt, blijkt uit cijfers dat veel gebruikers van een recente versie toch besmet raken. Dat duidt erop dat deze gebruikers de waarschuwing tijdens het starten van de browser over verouderde plugins, massaal in de wind slaan.