PureCrypter | Bedrohungsstufe: medium | Typ: Loader

Kryptografische Kennungen

SHA256fd9ed3e94e139ea7cad8efb8a20f8dbb3a941d4c25d9e151ffe1a1f087a747ad
MD598a1ed5bf5279936819465e481d4a4dc
Dateitypzip
Größe2840.8 KB
Erstsichtung2025-07-03
DateinameApplication.zip
TagsGh0stRAT, netreactor, purecrypter, SilverFox, ValleyRAT, zip

Malware-Familie: PureCrypter

PureCrypter, loader'dır.

TypLoader
Programmiersprache.NET
ZielplattformWindows
C2-ProtokollHTTPS
ZweckLoader
Jahr der Erstsichtung2021

Bedrohungsindikatoren (IOC)

  • SHA256: fd9ed3e94e139ea7cad8efb8a20f8dbb3a941d4c25d9e151ffe1a1f087a747ad
  • MD5: 98a1ed5bf5279936819465e481d4a4dc

Sie können alle Hash-Werte dieses Samples auf VirusTotal überprüfen.

Anleitung zur Systembereinigung

  1. Trennen Sie das System vom Netzwerk — der Loader lädt möglicherweise weitere Malware
  2. Analysieren Sie alle heruntergeladenen Payloads
  3. Prüfen Sie den gesamten Netzwerkverkehr und trennen Sie verdächtige Verbindungen
  4. Führen Sie einen vollständigen Virenscan durch
  5. Erwägen Sie eine Neuinstallation des Systems

Hinweise für YARA-Regeln

rule PureCrypter_SHA256 {
    meta:
        description = "PureCrypter sample: fd9ed3e94e139ea7"
        threat_level = "medium"
        first_seen = "2025-07-03"
    condition:
        hash.sha256(0, filesize) == "fd9ed3e94e139ea7cad8efb8a20f8dbb3a941d4c25d9e151ffe1a1f087a747ad"
}

PureCrypter — Malware-Profil

PureCrypter, AV atlatma loader'dır.

Malware-Typ
Loader
Programmiersprache
.NET
C2-Protokoll
HTTPS
Zielsysteme
Windows

Fähigkeiten & Verhalten

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC-Liste (2 Indikatoren)

IOC — PureCrypter
# SHA256 fd9ed3e94e139ea7cad8efb8a20f8dbb3a941d4c25d9e151ffe1a1f087a747ad # MD5 98a1ed5bf5279936819465e481d4a4dc
TypWertBemerkung
sha256 fd9ed3e94e139ea7cad8efb8a20f8dbb3a941d4c25d9e151ffe1a1f087a747ad Sample:PureCrypter
md5 98a1ed5bf5279936819465e481d4a4dc Sample:PureCrypter
Tags
purecrypterloadermalwaremediumsha256hash-analizi