PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2568c74e843dc4024992e37e7214ad134479e60e8b89f330acd2b79552c3ba556fe
MD5a87e2bd3c336cd418a2d082a3209c5aa
Dosya Türüexe
Boyut1122.4 KB
İlk Görülme2025-10-06
Dosya AdıRFQ - U1058 New Materials Order B13D60.scr
EtiketlerAgentTesla, dotnetreactor, exe, pure, purecrypter, stealer

Malware Ailesi: PureCrypter

PureCrypter, AV atlatma loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçAV atlatma loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 8c74e843dc4024992e37e7214ad134479e60e8b89f330acd2b79552c3ba556fe
  • MD5: a87e2bd3c336cd418a2d082a3209c5aa

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 8c74e843dc402499"
        threat_level = "medium"
        first_seen = "2025-10-06"
    condition:
        hash.sha256(0, filesize) == "8c74e843dc4024992e37e7214ad134479e60e8b89f330acd2b79552c3ba556fe"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 8c74e843dc4024992e37e7214ad134479e60e8b89f330acd2b79552c3ba556fe # MD5 a87e2bd3c336cd418a2d082a3209c5aa
TypeValueNote
sha256 8c74e843dc4024992e37e7214ad134479e60e8b89f330acd2b79552c3ba556fe Sample:PureCrypter
md5 a87e2bd3c336cd418a2d082a3209c5aa Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi