PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25632d8d74892b98a5da32262fc7cb6305dfe33ca1ec9f6003a83e1a81b7630da84
MD5d7c6ce9b5239abdecf5261c2b459d837
Dosya Türüexe
Boyut15103.0 KB
İlk Görülme2025-12-22
Dosya AdıInstaller_v3087_x64.exe
Etiketlerexe, purecrypter, PureHVNC, windirautoupdates-top

Malware Ailesi: PureCrypter

PureCrypter, AV atlatma loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçAV atlatma loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 32d8d74892b98a5da32262fc7cb6305dfe33ca1ec9f6003a83e1a81b7630da84
  • MD5: d7c6ce9b5239abdecf5261c2b459d837

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 32d8d74892b98a5d"
        threat_level = "medium"
        first_seen = "2025-12-22"
    condition:
        hash.sha256(0, filesize) == "32d8d74892b98a5da32262fc7cb6305dfe33ca1ec9f6003a83e1a81b7630da84"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 32d8d74892b98a5da32262fc7cb6305dfe33ca1ec9f6003a83e1a81b7630da84 # MD5 d7c6ce9b5239abdecf5261c2b459d837
TypeValueNote
sha256 32d8d74892b98a5da32262fc7cb6305dfe33ca1ec9f6003a83e1a81b7630da84 Sample:PureCrypter
md5 d7c6ce9b5239abdecf5261c2b459d837 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi