PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2569ed9d37ed2bad5f93fe5f80d396c6a075be44a60312ea033a8d4eb3be772b4f9
MD50aa04f249eaece97140ad4ff7bc00420
Dosya Türüexe
Boyut13.0 KB
İlk Görülme2023-06-19
Dosya AdıDHL RPA GRBP Template.pdf.exe
EtiketlerAgentTesla, exe, purecrypter

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 9ed9d37ed2bad5f93fe5f80d396c6a075be44a60312ea033a8d4eb3be772b4f9
  • MD5: 0aa04f249eaece97140ad4ff7bc00420

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 9ed9d37ed2bad5f9"
        threat_level = "medium"
        first_seen = "2023-06-19"
    condition:
        hash.sha256(0, filesize) == "9ed9d37ed2bad5f93fe5f80d396c6a075be44a60312ea033a8d4eb3be772b4f9"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 9ed9d37ed2bad5f93fe5f80d396c6a075be44a60312ea033a8d4eb3be772b4f9 # MD5 0aa04f249eaece97140ad4ff7bc00420
TypeValueNote
sha256 9ed9d37ed2bad5f93fe5f80d396c6a075be44a60312ea033a8d4eb3be772b4f9 Sample:PureCrypter
md5 0aa04f249eaece97140ad4ff7bc00420 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi