PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25663f0e0c1f4cefb467575bcff31e3f3786a4d69e068495722629f853b7e48765f
MD539d0a37fa88b0ab58cb4237203a27114
Dosya Türüexe
Boyut76.0 KB
İlk Görülme2022-10-31
Dosya Adı854F1E97-5DBB-4A87-A566-33D9012B05E2.pdf.exe
Etiketlerexe, purecrypter

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 63f0e0c1f4cefb467575bcff31e3f3786a4d69e068495722629f853b7e48765f
  • MD5: 39d0a37fa88b0ab58cb4237203a27114

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 63f0e0c1f4cefb46"
        threat_level = "medium"
        first_seen = "2022-10-31"
    condition:
        hash.sha256(0, filesize) == "63f0e0c1f4cefb467575bcff31e3f3786a4d69e068495722629f853b7e48765f"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 63f0e0c1f4cefb467575bcff31e3f3786a4d69e068495722629f853b7e48765f # MD5 39d0a37fa88b0ab58cb4237203a27114
TypeValueNote
sha256 63f0e0c1f4cefb467575bcff31e3f3786a4d69e068495722629f853b7e48765f Sample:PureCrypter
md5 39d0a37fa88b0ab58cb4237203a27114 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi