PureCrypter | Bedrohungsstufe: medium | Typ: Loader

Kryptografische Kennungen

SHA2561a066da8932cdfe3e63a0423bce72d0ff758259af73a707aeadb40eca46fb730
MD5620f1a822cb3c2a3ba66105c58e51f53
Dateitypexe
Größe28.5 KB
Erstsichtung2025-07-07
Dateiname1a066da8932cdfe3e63a0423bce72d0ff758259af73a707aeadb40eca46fb730
Tagsexe, purecrypter

Malware-Familie: PureCrypter

PureCrypter, loader'dır.

TypLoader
Programmiersprache.NET
ZielplattformWindows
C2-ProtokollHTTPS
ZweckLoader
Jahr der Erstsichtung2021

Bedrohungsindikatoren (IOC)

  • SHA256: 1a066da8932cdfe3e63a0423bce72d0ff758259af73a707aeadb40eca46fb730
  • MD5: 620f1a822cb3c2a3ba66105c58e51f53

Sie können alle Hash-Werte dieses Samples auf VirusTotal überprüfen.

Anleitung zur Systembereinigung

  1. Trennen Sie das System vom Netzwerk — der Loader lädt möglicherweise weitere Malware
  2. Analysieren Sie alle heruntergeladenen Payloads
  3. Prüfen Sie den gesamten Netzwerkverkehr und trennen Sie verdächtige Verbindungen
  4. Führen Sie einen vollständigen Virenscan durch
  5. Erwägen Sie eine Neuinstallation des Systems

Hinweise für YARA-Regeln

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: 1a066da8932cdfe3"
        threat_level = "medium"
        first_seen = "2025-07-07"
    condition:
        hash.sha256(0, filesize) == "1a066da8932cdfe3e63a0423bce72d0ff758259af73a707aeadb40eca46fb730"
}

PureCrypter — Malware-Profil

PureCrypter, AV atlatma loader'dır.

Malware-Typ
Loader
Programmiersprache
.NET
C2-Protokoll
HTTPS
Zielsysteme
Windows

Fähigkeiten & Verhalten

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC-Liste (2 Indikatoren)

IOC — PureCrypter
# SHA256 1a066da8932cdfe3e63a0423bce72d0ff758259af73a707aeadb40eca46fb730 # MD5 620f1a822cb3c2a3ba66105c58e51f53
TypWertBemerkung
sha256 1a066da8932cdfe3e63a0423bce72d0ff758259af73a707aeadb40eca46fb730 Sample:PureCrypter
md5 620f1a822cb3c2a3ba66105c58e51f53 Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi