What is DUCKTAIL and how it infects devices

Das DUCKTAIL is an infostealer that targets Facebook Business accounts, primarily operated by threat actors based in Vietnam. This malware is designed to steal browser cookies and exploit authenticated Facebook sessions to hijack information from victims‘ Facebook accounts, ultimately aiming to take over any Facebook Business account accessible to the victim. DUCKTAIL spreads through malicious files disguised as photos or videos in PDF format, often using customized terms to lure victims into opening them. Einmal geöffnet, the malicious code is triggered, initiating the installation of the malware on the system and compromising corporate and third-party accounts. The malware saves a PowerShell script and a fake PDF file to the device’s public directory, with the script opening the fake PDF, pausing, shutting down the Chrome browser, and saving deceptive browser extension files to a Google Chrome directory. The malware can alter its path for hosting the extension and sends details of open browser tabs to a command-and-control server. To bypass two-factor authentication, the malware uses Facebook API requests and a service from Vietnam. Stolen credentials are sent to a command-and-control server based in Vietnam. DUCKTAIL has been observed to use the Delphi programming language, a departure from its usual .NET application approach, making detection more challenging for security teams

Removing DUCKTAIL using Virus & Bedrohungsschutz

Virus & Bedrohungsschutz in der Windows-Sicherheit, insbesondere durch Microsoft Defender Antivirus, bietet Echtzeitschutz vor Malware, Viren, Trojaner, und andere Bedrohungen. Es bietet verschiedene Scanoptionen, auch schnell, voll, Brauch, und Offline-Scans, um schädliche Software effektiv zu erkennen und zu entfernen. Try to remove DUCKTAIL by following the instructions below:

  1. Öffnen Sie die Windows-Sicherheit:
    1. Click on the Start menu and select „Settings.“
    2. Go to „Update & Security“ and then click on „Windows Security.“
  2. Access-Virus & Bedrohungsschutz:
    1. In der Windows-Sicherheit, select „Virus & threat protection“ from the left-hand menu.
  3. Starten Sie einen Scan:
    1. Unter Virus & Bedrohungsschutz, click on „Quick scan“ to perform a fast scan for malware.
    2. Für eine gründlichere Überprüfung, choose „Advanced scan“ and select the type of scan you want (Kompletter Suchlauf, Benutzerdefinierten Scan, oder Windows Defender Offline-Scan).
  4. Überprüfen Sie die Scanergebnisse:
    1. Nachdem der Scan abgeschlossen ist, Überprüfen Sie die Ergebnisse, um festzustellen, ob Malware oder Bedrohungen erkannt wurden.
    2. Befolgen Sie die Anweisungen, um bei erkannten Bedrohungen Maßnahmen zu ergreifen, wie Quarantäne oder Entfernung.
  5. Zusätzliche Aktionen:
    1. Erwägen Sie die Durchführung regelmäßiger Scans, um sicherzustellen, dass Ihr System frei von Malware bleibt.
    2. Halten Sie Ihr Betriebssystem und Ihre Sicherheitssoftware auf dem neuesten Stand, um zukünftige Infektionen zu verhindern.

Removing DUCKTAIL using Autoruns

Autoruns ist ein robustes Tool für Windows-Benutzer, um automatische Programmstarts auf ihren Systemen zu überwachen und zu regulieren. Mit detaillierter Aufschlüsselung der Autostart-Standorte und -Einträge, Autoruns hilft bei der Erkennung und Deaktivierung schädlicher Software wie Viren und Trojaner. Try to remove DUCKTAIL by following the instructions below:

  1. Laden Sie Autoruns herunter:
    1. Herunterladen Autoruns und Renn Autoruns.exe nach dem Extrahieren des Archivs.
  2. Konfigurieren Sie Autoruns:
    1. In der Autoruns-Anwendung, go to „Options“ and ensure checkboxes are selected near „Hide Empty Locations,“ „Hide Microsoft Entries,“ and „Hide Windows Entries.“
    2. Dieser Schritt hilft dabei, sich auf Einträge von Drittanbietern zu konzentrieren, die möglicherweise bösartig sind.
  3. Identifizieren Sie verdächtige Einträge:
    1. Suchen Sie nach verdächtigen Einträgen mit ungewöhnlichen Namen oder von Orten wie C:\{username}\AppData\Roaming.
    2. Right-click on any suspicious entry and choose „Delete“ to prevent the threat from running at startup.
  4. Überprüfen Sie geplante Aufgaben:
    1. Wechseln Sie in Autoruns zur Registerkarte „Geplante Aufgaben“ und wiederholen Sie den Vorgang zum Identifizieren und Löschen aller verdächtigen Einträge.
  5. Entfernen Sie Dateien und Registrierungsschlüssel:
    1. Click on suspicious entries and choose „Jump to Entry“ to locate and remove any associated files, Ordner, oder Registrierungsschlüssel.
  6. Start verhindern:
    1. Um zu verhindern, dass die Bedrohung beim Start ausgeführt wird, Stellen Sie sicher, dass alle identifizierten schädlichen Einträge sowohl auf den Registerkarten „Autoruns“ als auch „Geplante Aufgaben“ gelöscht werden.
  7. Starten Sie das System neu:
    1. Starten Sie Ihren Computer neu, um sicherzustellen, dass die mit Autoruns vorgenommenen Änderungen wirksam werden.

Removing DUCKTAIL using Microsoft Windows Malicious Software Removal Tool (MSRT)

Das Microsoft Windows Malicious Software Removal Tool ist ein wertvolles Dienstprogramm, das bei der Bekämpfung weit verbreiteter Malware hilft, Viren, und Trojaner durch die gezielte Entfernung spezifischer Schadsoftware. Es fungiert effektiv als Mittel zur Entfernung nach einer Infektion, Ergänzt reguläre Antivirensoftware durch einen gezielten Scan nach bekannten Bedrohungen, Gewährleistung einer sichereren Computerumgebung. Try to remove DUCKTAIL by following the instructions below:

  1. Laden Sie MSRT herunter:
    1. Visit the official Microsoft page for the Malicious Software Removal Tool.
    2. Click on the „Download“ button to get the tool.
  2. Führen Sie MSRT aus:
    1. Einmal heruntergeladen, Öffnen Sie das Tool, indem Sie die heruntergeladene Datei ausführen.
    2. Stellen Sie sicher, dass Sie über lokale Administratorrechte verfügen, um das Tool effektiv ausführen zu können.
  3. Nach Malware durchsuchen:
    1. Befolgen Sie die Anweisungen auf dem Bildschirm, um mit dem Scannen Ihres Systems nach verbreiteter Malware zu beginnen, including DUCKTAIL.
    2. Wählen Sie den Scanmodus, der Ihren Anforderungen entspricht (Schneller Scan, Kompletter Suchlauf, oder Scan anpassen).
  4. Überprüfen und entfernen Sie Bedrohungen:
    1. Nachdem der Scan abgeschlossen ist, Sehen Sie sich die detaillierten Ergebnisse von MSRT an.
    2. If DUCKTAIL or any other threats are detected, Befolgen Sie die Anweisungen, um sie von Ihrem System zu entfernen.
  5. Überprüfen Sie die Protokolldatei:
    1. Suchen und überprüfen Sie die von MSRT generierte Protokolldatei unter %windir%\debug\mrt.log.
    2. Diese Protokolldatei enthält Informationen über erkannte Infektionen und vom Tool durchgeführte Aktionen.

Das Microsoft Windows Malicious Software Removal Tool kann kein echtes Antivirenprodukt ersetzen. Während das Tool zur Entfernung spezifischer weit verbreiteter Malware nach einer Infektion wirksam ist, Es bietet keinen Echtzeitschutz wie Antivirensoftware, Dadurch wird aktiv verhindert, dass Schadsoftware auf einem Computer ausgeführt wird. Für einen umfassenden Schutz vor Malware ist es wichtig, zusätzlich zum Malicious Software Removal Tool ein aktuelles Antivirenprodukt zu installieren und zu verwenden.

Removing DUCKTAIL using Antimalware Tool

Empfohlenes Anti-Malware-Tool:

versuchen Sie SpyHunter

SpyHunter ist ein leistungsstarkes Tool, das Ihr Windows sauber halten kann. Es würde automatisch alle Elemente im Zusammenhang mit Malware suchen und löschen. Es ist nicht nur der einfachste Weg, Malware zu entfernen, sondern auch der sicherste und zuverlässigste.. Die Vollversion von SpyHunter kostet $42 (du kriegst 6 Monate des Bezugs). Mit einem Klick auf die Schaltfläche, Sie stimmen zu, EULA und Datenschutz-Bestimmungen. Das Herunterladen wird automatisch gestartet.

Laden Sie SpyHunter

für Windows

Testen Sie SpyHunter für Mac

SpyHunter für Mac entfernt alle Instanzen der neuesten Viren vollständig von Mac/MacBook und Safari. Außerdem, schlankeren kann helfen, MacOS zu optimieren und Speicherplatz frei. Kompatibel mit allen Versionen von MacOS. Die kostenlose Version von SpyHunter für Mac ermöglicht Ihnen, vorbehaltlich einer Wartezeit von 48 Stunden, eine Behebung und Entfernung für gefundene Ergebnisse. Die Vollversion von SpyHunter kostet $42 (du kriegst 6 Monate des Bezugs). Mit einem Klick auf die Schaltfläche, Sie stimmen zu, EULA und Datenschutz-Bestimmungen. Das Herunterladen wird automatisch gestartet.

Laden Sie SpyHunter für Mac herunter

MacOS-Versionen

Removing the DUCKTAIL involves a series of steps that require advanced IT skills. jedoch, Automatisierte Tools wie SpyHunter können helfen, den Prozess zu vereinfachen. Wenn Sie den Verdacht haben, dass Ihr System infiziert ist, Es wird empfohlen, einen Scan mit SpyHunter für Windows durchzuführen, um die infiltrierte Malware automatisch zu entfernen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert