PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256c9899e4bf65075068ade39d27aad905033d4ab6208b990b9960cc0fe8cad2488
MD5cca80c674d37f3bc72e75bbfd5c70287
Dosya Türüexe
Boyut7071.5 KB
İlk Görülme2023-03-17
Dosya Adıcca80c674d37f3bc72e75bbfd5c70287.exe
Etiketlerexe, purecrypter

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: c9899e4bf65075068ade39d27aad905033d4ab6208b990b9960cc0fe8cad2488
  • MD5: cca80c674d37f3bc72e75bbfd5c70287

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: c9899e4bf6507506"
        threat_level = "medium"
        first_seen = "2023-03-17"
    condition:
        hash.sha256(0, filesize) == "c9899e4bf65075068ade39d27aad905033d4ab6208b990b9960cc0fe8cad2488"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 c9899e4bf65075068ade39d27aad905033d4ab6208b990b9960cc0fe8cad2488 # MD5 cca80c674d37f3bc72e75bbfd5c70287
TypeValueNote
sha256 c9899e4bf65075068ade39d27aad905033d4ab6208b990b9960cc0fe8cad2488 Sample:PureCrypter
md5 cca80c674d37f3bc72e75bbfd5c70287 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi