PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256ec93cda0aacf730dd1ef08f79902249fd35b5b180d03494e9ab1b46dbbb4d035
MD51d1332496873c63dbc18d4a8aea9ed55
Dosya Türüexe
Boyut16834.0 KB
İlk Görülme2026-04-24
Dosya AdıInstaller_v1580_x64_.exe
EtiketlerCNBackdoor, exe, purecrypter, tabbysbakescodes-ws

Malware Ailesi: PureCrypter

PureCrypter, AV atlatma loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçAV atlatma loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: ec93cda0aacf730dd1ef08f79902249fd35b5b180d03494e9ab1b46dbbb4d035
  • MD5: 1d1332496873c63dbc18d4a8aea9ed55

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: ec93cda0aacf730d"
        threat_level = "medium"
        first_seen = "2026-04-24"
    condition:
        hash.sha256(0, filesize) == "ec93cda0aacf730dd1ef08f79902249fd35b5b180d03494e9ab1b46dbbb4d035"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 ec93cda0aacf730dd1ef08f79902249fd35b5b180d03494e9ab1b46dbbb4d035 # MD5 1d1332496873c63dbc18d4a8aea9ed55
TypeValueNote
sha256 ec93cda0aacf730dd1ef08f79902249fd35b5b180d03494e9ab1b46dbbb4d035 Sample:PureCrypter
md5 1d1332496873c63dbc18d4a8aea9ed55 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi