PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2564781ee8023ed81256809e14ed0377f2fb99c0671b44978d1206b7de6d4aaf99b
MD531f30b0e76f324cc9f89223f61960805
Dosya Türüexe
Boyut10461.0 KB
İlk Görülme2025-08-01
Dosya AdıInstaller_v448_x64_.exe
Etiketlerexe, purecrypter, PureHVNC, PureLogs, PureLogsStealer, RAT, WinSilc, wndlogon-hopto-org

Malware Ailesi: PureCrypter

PureCrypter, AV atlatma loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçAV atlatma loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 4781ee8023ed81256809e14ed0377f2fb99c0671b44978d1206b7de6d4aaf99b
  • MD5: 31f30b0e76f324cc9f89223f61960805

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 4781ee8023ed8125"
        threat_level = "medium"
        first_seen = "2025-08-01"
    condition:
        hash.sha256(0, filesize) == "4781ee8023ed81256809e14ed0377f2fb99c0671b44978d1206b7de6d4aaf99b"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 4781ee8023ed81256809e14ed0377f2fb99c0671b44978d1206b7de6d4aaf99b # MD5 31f30b0e76f324cc9f89223f61960805
TypeValueNote
sha256 4781ee8023ed81256809e14ed0377f2fb99c0671b44978d1206b7de6d4aaf99b Sample:PureCrypter
md5 31f30b0e76f324cc9f89223f61960805 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi