PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2569c941b343d4406dd24f030679d7fa5b1096bfe9e277e98f7cfc2d74eb2eb7f61
MD5a80aafdbe37da585348e964e9b0265fc
Dosya Türüexe
Boyut19297.0 KB
İlk Görülme2026-04-06
Dosya AdıInstaller_v4012_x64.exe
EtiketlerCNBackdoor, exe, purecrypter, tommysbakescodes-ws

Malware Ailesi: PureCrypter

PureCrypter, AV atlatma loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçAV atlatma loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 9c941b343d4406dd24f030679d7fa5b1096bfe9e277e98f7cfc2d74eb2eb7f61
  • MD5: a80aafdbe37da585348e964e9b0265fc

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 9c941b343d4406dd"
        threat_level = "medium"
        first_seen = "2026-04-06"
    condition:
        hash.sha256(0, filesize) == "9c941b343d4406dd24f030679d7fa5b1096bfe9e277e98f7cfc2d74eb2eb7f61"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 9c941b343d4406dd24f030679d7fa5b1096bfe9e277e98f7cfc2d74eb2eb7f61 # MD5 a80aafdbe37da585348e964e9b0265fc
TypeValueNote
sha256 9c941b343d4406dd24f030679d7fa5b1096bfe9e277e98f7cfc2d74eb2eb7f61 Sample:PureCrypter
md5 a80aafdbe37da585348e964e9b0265fc Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi