PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2566b2ef408d4ea2f49033f4dba4400d2d81501db5aad6c0ad5f4959f1d4aea5f59
MD5bc797b2627159d7fef411eb615525956
Dosya Türüzip
Boyut3.5 KB
İlk Görülme2024-06-22
Dosya AdıQuote Sample Specification.zip
Etiketlerpurecrypter, zip

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 6b2ef408d4ea2f49033f4dba4400d2d81501db5aad6c0ad5f4959f1d4aea5f59
  • MD5: bc797b2627159d7fef411eb615525956

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 6b2ef408d4ea2f49"
        threat_level = "medium"
        first_seen = "2024-06-22"
    condition:
        hash.sha256(0, filesize) == "6b2ef408d4ea2f49033f4dba4400d2d81501db5aad6c0ad5f4959f1d4aea5f59"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 6b2ef408d4ea2f49033f4dba4400d2d81501db5aad6c0ad5f4959f1d4aea5f59 # MD5 bc797b2627159d7fef411eb615525956
TypeValueNote
sha256 6b2ef408d4ea2f49033f4dba4400d2d81501db5aad6c0ad5f4959f1d4aea5f59 Sample:PureCrypter
md5 bc797b2627159d7fef411eb615525956 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi