PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2569936dcddd1348320af7fa9c5446666d22888a28dc3788a532c60afb718cb75cb
MD54e367424c547ea8e2335b6f3bcc60325
Dosya Türüexe
Boyut26.5 KB
İlk Görülme2025-10-10
Dosya Adı9936dcddd1348320af7fa9c5446666d22888a28dc3788a532c60afb718cb75cb
Etiketlerexe, purecrypter

Malware Ailesi: PureCrypter

PureCrypter, AV atlatma loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçAV atlatma loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 9936dcddd1348320af7fa9c5446666d22888a28dc3788a532c60afb718cb75cb
  • MD5: 4e367424c547ea8e2335b6f3bcc60325

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 9936dcddd1348320"
        threat_level = "medium"
        first_seen = "2025-10-10"
    condition:
        hash.sha256(0, filesize) == "9936dcddd1348320af7fa9c5446666d22888a28dc3788a532c60afb718cb75cb"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 9936dcddd1348320af7fa9c5446666d22888a28dc3788a532c60afb718cb75cb # MD5 4e367424c547ea8e2335b6f3bcc60325
TypeValueNote
sha256 9936dcddd1348320af7fa9c5446666d22888a28dc3788a532c60afb718cb75cb Sample:PureCrypter
md5 4e367424c547ea8e2335b6f3bcc60325 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi