PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256a5f3d3bf268918d049a1ea8598d1d3c8a9f63c541fc185d12bb37599bc8e66c5
MD5cc49d1fbecf0a6f60dab683dd5403735
Dosya Türüexe
Boyut165.5 KB
İlk Görülme2024-02-08
Dosya Adıa5f3d3bf268918d049a1ea8598d1d3c8a9f63c541fc185d12bb37599bc8e66c5
Etiketlerexe, purecrypter

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: a5f3d3bf268918d049a1ea8598d1d3c8a9f63c541fc185d12bb37599bc8e66c5
  • MD5: cc49d1fbecf0a6f60dab683dd5403735

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: a5f3d3bf268918d0"
        threat_level = "medium"
        first_seen = "2024-02-08"
    condition:
        hash.sha256(0, filesize) == "a5f3d3bf268918d049a1ea8598d1d3c8a9f63c541fc185d12bb37599bc8e66c5"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 a5f3d3bf268918d049a1ea8598d1d3c8a9f63c541fc185d12bb37599bc8e66c5 # MD5 cc49d1fbecf0a6f60dab683dd5403735
TypeValueNote
sha256 a5f3d3bf268918d049a1ea8598d1d3c8a9f63c541fc185d12bb37599bc8e66c5 Sample:PureCrypter
md5 cc49d1fbecf0a6f60dab683dd5403735 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi