PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2568a3e2e7cd5516dd414ddf136b739753b48dbe230e09c006b94c652e4d2306f9e
MD5e314fa4ca0af43cb23921d6b0d028371
Dosya Türüexe
Boyut185.0 KB
İlk Görülme2025-04-07
Dosya AdıSecuriteInfo.com.Trojan.DownLoaderNET.1151.26258.16080
Etiketlerexe, purecrypter

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 8a3e2e7cd5516dd414ddf136b739753b48dbe230e09c006b94c652e4d2306f9e
  • MD5: e314fa4ca0af43cb23921d6b0d028371

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 8a3e2e7cd5516dd4"
        threat_level = "medium"
        first_seen = "2025-04-07"
    condition:
        hash.sha256(0, filesize) == "8a3e2e7cd5516dd414ddf136b739753b48dbe230e09c006b94c652e4d2306f9e"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 8a3e2e7cd5516dd414ddf136b739753b48dbe230e09c006b94c652e4d2306f9e # MD5 e314fa4ca0af43cb23921d6b0d028371
TypeValueNote
sha256 8a3e2e7cd5516dd414ddf136b739753b48dbe230e09c006b94c652e4d2306f9e Sample:PureCrypter
md5 e314fa4ca0af43cb23921d6b0d028371 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi