PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25673d2c5bc2b081a182699786bf0eaa1d9ec78f6ae34ff06c030fd26d91c676aa0
MD5502c881f3b57d74978ef2a0a97afc7ac
Dosya Türüexe
Boyut74.5 KB
İlk Görülme2022-09-02
Dosya AdıHSBC Bank_Payment Document_Pdf.exe
EtiketlerAgentTesla, exe, HSBC, purecrypter

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 73d2c5bc2b081a182699786bf0eaa1d9ec78f6ae34ff06c030fd26d91c676aa0
  • MD5: 502c881f3b57d74978ef2a0a97afc7ac

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 73d2c5bc2b081a18"
        threat_level = "medium"
        first_seen = "2022-09-02"
    condition:
        hash.sha256(0, filesize) == "73d2c5bc2b081a182699786bf0eaa1d9ec78f6ae34ff06c030fd26d91c676aa0"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 73d2c5bc2b081a182699786bf0eaa1d9ec78f6ae34ff06c030fd26d91c676aa0 # MD5 502c881f3b57d74978ef2a0a97afc7ac
TypeValueNote
sha256 73d2c5bc2b081a182699786bf0eaa1d9ec78f6ae34ff06c030fd26d91c676aa0 Sample:PureCrypter
md5 502c881f3b57d74978ef2a0a97afc7ac Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi