PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256951bf002b63ba10261781fdd19f483bcd7bb93a2b1c203a74e4eb1ae55601ac1
MD51d52cc090783136ee3954e9edc08a0ba
Dosya Türüexe
Boyut5471.0 KB
İlk Görülme2025-11-06
Dosya AdıInstaller_v1912_x64.exe
Etiketlerexe, purecrypter, PureHVNC, winautordr-hopto-org

Malware Ailesi: PureCrypter

PureCrypter, AV atlatma loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçAV atlatma loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 951bf002b63ba10261781fdd19f483bcd7bb93a2b1c203a74e4eb1ae55601ac1
  • MD5: 1d52cc090783136ee3954e9edc08a0ba

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 951bf002b63ba102"
        threat_level = "medium"
        first_seen = "2025-11-06"
    condition:
        hash.sha256(0, filesize) == "951bf002b63ba10261781fdd19f483bcd7bb93a2b1c203a74e4eb1ae55601ac1"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 951bf002b63ba10261781fdd19f483bcd7bb93a2b1c203a74e4eb1ae55601ac1 # MD5 1d52cc090783136ee3954e9edc08a0ba
TypeValueNote
sha256 951bf002b63ba10261781fdd19f483bcd7bb93a2b1c203a74e4eb1ae55601ac1 Sample:PureCrypter
md5 1d52cc090783136ee3954e9edc08a0ba Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi