PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2565e6edd1c21f6dcc912e5bd99d8bbe3fa7462b544a55554ca900e9afbd5955d8c
MD5a6b06a79aff2f61680f88d0a3420bcba
Dosya Türüiso
Boyut15154.0 KB
İlk Görülme2025-12-22
Dosya AdıInstaller.iso
Etiketleriso, purecrypter, PureHVNC, windirautoupdates-top

Malware Ailesi: PureCrypter

PureCrypter, AV atlatma loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçAV atlatma loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 5e6edd1c21f6dcc912e5bd99d8bbe3fa7462b544a55554ca900e9afbd5955d8c
  • MD5: a6b06a79aff2f61680f88d0a3420bcba

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 5e6edd1c21f6dcc9"
        threat_level = "medium"
        first_seen = "2025-12-22"
    condition:
        hash.sha256(0, filesize) == "5e6edd1c21f6dcc912e5bd99d8bbe3fa7462b544a55554ca900e9afbd5955d8c"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 5e6edd1c21f6dcc912e5bd99d8bbe3fa7462b544a55554ca900e9afbd5955d8c # MD5 a6b06a79aff2f61680f88d0a3420bcba
TypeValueNote
sha256 5e6edd1c21f6dcc912e5bd99d8bbe3fa7462b544a55554ca900e9afbd5955d8c Sample:PureCrypter
md5 a6b06a79aff2f61680f88d0a3420bcba Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi