PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256579054d208bdfde13c82c6c998e981f0559f69908a1ebc34249c2657a5d1c59d
MD507a7551da7299874afd2c3e299eca83a
Dosya Türüexe
Boyut25.0 KB
İlk Görülme2025-01-03
Dosya AdıRFQ-12202431_ACD_Group.pif
Etiketlerexe, purecrypter

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 579054d208bdfde13c82c6c998e981f0559f69908a1ebc34249c2657a5d1c59d
  • MD5: 07a7551da7299874afd2c3e299eca83a

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 579054d208bdfde1"
        threat_level = "medium"
        first_seen = "2025-01-03"
    condition:
        hash.sha256(0, filesize) == "579054d208bdfde13c82c6c998e981f0559f69908a1ebc34249c2657a5d1c59d"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 579054d208bdfde13c82c6c998e981f0559f69908a1ebc34249c2657a5d1c59d # MD5 07a7551da7299874afd2c3e299eca83a
TypeValueNote
sha256 579054d208bdfde13c82c6c998e981f0559f69908a1ebc34249c2657a5d1c59d Sample:PureCrypter
md5 07a7551da7299874afd2c3e299eca83a Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi