PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25653f323ed87f66f077eeefee5cba276ecd8b039c64006cb2d16a92f6522aea23c
MD578548af1174868424d30e508ba4436e0
Dosya Türüexe
Boyut178.0 KB
İlk Görülme2024-06-06
Dosya Adı53f323ed87f66f077eeefee5cba276ecd8b039c64006cb2d16a92f6522aea23c
Etiketlerexe, purecrypter

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 53f323ed87f66f077eeefee5cba276ecd8b039c64006cb2d16a92f6522aea23c
  • MD5: 78548af1174868424d30e508ba4436e0

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 53f323ed87f66f07"
        threat_level = "medium"
        first_seen = "2024-06-06"
    condition:
        hash.sha256(0, filesize) == "53f323ed87f66f077eeefee5cba276ecd8b039c64006cb2d16a92f6522aea23c"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 53f323ed87f66f077eeefee5cba276ecd8b039c64006cb2d16a92f6522aea23c # MD5 78548af1174868424d30e508ba4436e0
TypeValueNote
sha256 53f323ed87f66f077eeefee5cba276ecd8b039c64006cb2d16a92f6522aea23c Sample:PureCrypter
md5 78548af1174868424d30e508ba4436e0 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi