PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256afbc5769749789d5023b455a1d6c185bbbfb657434df2da87512eae401027d2e
MD528d54c2eca152e4b9724f8c1f4a4ac81
Dosya Türügz
Boyut1266.7 KB
İlk Görülme2023-02-03
Dosya Adıfile
Etiketlerexe, gz, purecrypter

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: afbc5769749789d5023b455a1d6c185bbbfb657434df2da87512eae401027d2e
  • MD5: 28d54c2eca152e4b9724f8c1f4a4ac81

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: afbc5769749789d5"
        threat_level = "medium"
        first_seen = "2023-02-03"
    condition:
        hash.sha256(0, filesize) == "afbc5769749789d5023b455a1d6c185bbbfb657434df2da87512eae401027d2e"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 afbc5769749789d5023b455a1d6c185bbbfb657434df2da87512eae401027d2e # MD5 28d54c2eca152e4b9724f8c1f4a4ac81
TypeValueNote
sha256 afbc5769749789d5023b455a1d6c185bbbfb657434df2da87512eae401027d2e Sample:PureCrypter
md5 28d54c2eca152e4b9724f8c1f4a4ac81 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi