PureCrypter | Bedrohungsstufe: medium | Typ: Loader

Kryptografische Kennungen

SHA256a78037b357f48676c3bdef0bc88bb8ed8bbeaabb1eb7e27469ccb04f8e6cc5f7
MD57ddc8f20f6bd942a938f15c59b8ca32c
Dateitypexe
Größe5250.5 KB
Erstsichtung2025-10-13
DateinameInstaller.exe
Tagsexe, purecrypter, PureHVNC, winautordr-hopto-org

Malware-Familie: PureCrypter

PureCrypter, AV atlatma loader'dır.

TypLoader
Programmiersprache.NET
ZielplattformWindows
C2-ProtokollHTTPS
ZweckAV atlatma loader
Jahr der Erstsichtung2021

Bedrohungsindikatoren (IOC)

  • SHA256: a78037b357f48676c3bdef0bc88bb8ed8bbeaabb1eb7e27469ccb04f8e6cc5f7
  • MD5: 7ddc8f20f6bd942a938f15c59b8ca32c

Sie können alle Hash-Werte dieses Samples auf VirusTotal überprüfen.

Anleitung zur Systembereinigung

  1. Trennen Sie das System vom Netzwerk — der Loader lädt möglicherweise weitere Malware
  2. Analysieren Sie alle heruntergeladenen Payloads
  3. Prüfen Sie den gesamten Netzwerkverkehr und trennen Sie verdächtige Verbindungen
  4. Führen Sie einen vollständigen Virenscan durch
  5. Erwägen Sie eine Neuinstallation des Systems

Hinweise für YARA-Regeln

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: a78037b357f48676"
        threat_level = "medium"
        first_seen = "2025-10-13"
    condition:
        hash.sha256(0, filesize) == "a78037b357f48676c3bdef0bc88bb8ed8bbeaabb1eb7e27469ccb04f8e6cc5f7"
}

PureCrypter — Malware-Profil

PureCrypter, AV atlatma loader'dır.

Malware-Typ
Loader
Programmiersprache
.NET
C2-Protokoll
HTTPS
Zielsysteme
Windows

Fähigkeiten & Verhalten

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC-Liste (2 Indikatoren)

IOC — PureCrypter
# SHA256 a78037b357f48676c3bdef0bc88bb8ed8bbeaabb1eb7e27469ccb04f8e6cc5f7 # MD5 7ddc8f20f6bd942a938f15c59b8ca32c
TypWertBemerkung
sha256 a78037b357f48676c3bdef0bc88bb8ed8bbeaabb1eb7e27469ccb04f8e6cc5f7 Sample:PureCrypter
md5 7ddc8f20f6bd942a938f15c59b8ca32c Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi