PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256448dca1bc8d4808f9717fde8ae831d1c9afb5a1d6963b1d21b1a12db840c8726
MD554a3d36716f4eb2f08e945b6e4f14e60
Dosya Türüexe
Boyut30.0 KB
İlk Görülme2025-06-24
Dosya AdıSetup.exe
Etiketler195-82-146-92, exe, mydigitalbook-in, purecrypter, Stealc

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 448dca1bc8d4808f9717fde8ae831d1c9afb5a1d6963b1d21b1a12db840c8726
  • MD5: 54a3d36716f4eb2f08e945b6e4f14e60

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 448dca1bc8d4808f"
        threat_level = "medium"
        first_seen = "2025-06-24"
    condition:
        hash.sha256(0, filesize) == "448dca1bc8d4808f9717fde8ae831d1c9afb5a1d6963b1d21b1a12db840c8726"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 448dca1bc8d4808f9717fde8ae831d1c9afb5a1d6963b1d21b1a12db840c8726 # MD5 54a3d36716f4eb2f08e945b6e4f14e60
TypeValueNote
sha256 448dca1bc8d4808f9717fde8ae831d1c9afb5a1d6963b1d21b1a12db840c8726 Sample:PureCrypter
md5 54a3d36716f4eb2f08e945b6e4f14e60 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi