PureCrypter | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256be44f0224d2770e099e468066859580f17ad65c6a9574ed6e4a9e60ece3ca850
MD5ceda66edeec9673d08da4d9e592f175b
Dosya Türüexe
Boyut10616.3 KB
İlk Görülme2025-02-17
Dosya AdıExploit Locator.exe
Etiketler176-65-139-51, exe, purecrypter

Malware Ailesi: PureCrypter

PureCrypter, loader'dır.

TürLoader
Programlama Dili.NET
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLoader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: be44f0224d2770e099e468066859580f17ad65c6a9574ed6e4a9e60ece3ca850
  • MD5: ceda66edeec9673d08da4d9e592f175b

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: be44f0224d2770e0"
        threat_level = "medium"
        first_seen = "2025-02-17"
    condition:
        hash.sha256(0, filesize) == "be44f0224d2770e099e468066859580f17ad65c6a9574ed6e4a9e60ece3ca850"
}

PureCrypter — Malware Profile

PureCrypter, AV atlatma loader'dır.

Malware Type
Loader
Programming Language
.NET
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PureCrypter
# SHA256 be44f0224d2770e099e468066859580f17ad65c6a9574ed6e4a9e60ece3ca850 # MD5 ceda66edeec9673d08da4d9e592f175b
TypeValueNote
sha256 be44f0224d2770e099e468066859580f17ad65c6a9574ed6e4a9e60ece3ca850 Sample:PureCrypter
md5 ceda66edeec9673d08da4d9e592f175b Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi