PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25629d676774f69d2363e604fb8d8cd01a29ca52f0f4b1dfa401a898012806b5da9
MD5be405874b5366c3ab28451de83beda37
Dosya Türüexe
Boyut205.9 KB
İlk Görülme2024-05-31
Dosya AdıCopia_de_Pago_Mibanco_Pdf.scr
Etiketlerexe, purecrypter, scr

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 29d676774f69d2363e604fb8d8cd01a29ca52f0f4b1dfa401a898012806b5da9
  • MD5: be405874b5366c3ab28451de83beda37

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 29d676774f69d236"
        threat_level = "medium"
        first_seen = "2024-05-31"
    condition:
        hash.sha256(0, filesize) == "29d676774f69d2363e604fb8d8cd01a29ca52f0f4b1dfa401a898012806b5da9"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 29d676774f69d2363e604fb8d8cd01a29ca52f0f4b1dfa401a898012806b5da9 # MD5 be405874b5366c3ab28451de83beda37
TypeValueNote
sha256 29d676774f69d2363e604fb8d8cd01a29ca52f0f4b1dfa401a898012806b5da9 Sample:PureCrypter
md5 be405874b5366c3ab28451de83beda37 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi