PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2563a3638647880841c68a9eae6a73309c29385926d5009baa4c7fb81196ceb952c
MD5dab5dceefb8f4d3b9591efd0bacdca5e
Dosya Türütar
Boyut92.5 KB
İlk Görülme2025-06-09
Dosya AdıPagamento.millennium.bcp.tar
Etiketlerhogarsancamilo-org, MillenniumBCP, purecrypter, tar

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 3a3638647880841c68a9eae6a73309c29385926d5009baa4c7fb81196ceb952c
  • MD5: dab5dceefb8f4d3b9591efd0bacdca5e

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 3a3638647880841c"
        threat_level = "medium"
        first_seen = "2025-06-09"
    condition:
        hash.sha256(0, filesize) == "3a3638647880841c68a9eae6a73309c29385926d5009baa4c7fb81196ceb952c"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 3a3638647880841c68a9eae6a73309c29385926d5009baa4c7fb81196ceb952c # MD5 dab5dceefb8f4d3b9591efd0bacdca5e
TypeValueNote
sha256 3a3638647880841c68a9eae6a73309c29385926d5009baa4c7fb81196ceb952c Sample:PureCrypter
md5 dab5dceefb8f4d3b9591efd0bacdca5e Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi