What is DUCKTAIL and how it infects devices

le DUCKTAIL is an infostealer that targets Facebook Business accounts, primarily operated by threat actors based in Vietnam. This malware is designed to steal browser cookies and exploit authenticated Facebook sessions to hijack information from victimsFacebook accounts, ultimately aiming to take over any Facebook Business account accessible to the victim. DUCKTAIL spreads through malicious files disguised as photos or videos in PDF format, often using customized terms to lure victims into opening them. Une fois ouvert, the malicious code is triggered, initiating the installation of the malware on the system and compromising corporate and third-party accounts. The malware saves a PowerShell script and a fake PDF file to the device’s public directory, with the script opening the fake PDF, pausing, shutting down the Chrome browser, and saving deceptive browser extension files to a Google Chrome directory. The malware can alter its path for hosting the extension and sends details of open browser tabs to a command-and-control server. To bypass two-factor authentication, the malware uses Facebook API requests and a service from Vietnam. Stolen credentials are sent to a command-and-control server based in Vietnam. DUCKTAIL has been observed to use the Delphi programming language, a departure from its usual .NET application approach, making detection more challenging for security teams

Removing DUCKTAIL using Virus & Protection contre les menaces

Virus & protection contre les menaces dans la sécurité Windows, notamment via Microsoft Defender Antivirus, offre une protection en temps réel contre les logiciels malveillants, virus, trojans, et autres menaces. Il fournit diverses options d'analyse, y compris rapide, plein, coutume, et analyses hors ligne, pour détecter et supprimer efficacement les logiciels malveillants. Try to remove DUCKTAIL by following the instructions below:

  1. Ouvrez la sécurité Windows:
    1. Click on the Start menu and select « Settings. »
    2. Go to « Update & Security » and then click on « Windows Security. »
  2. Accéder aux virus & Protection contre les menaces:
    1. Dans la sécurité Windows, select « Virus & threat protection » from the left-hand menu.
  3. Lancer une analyse:
    1. Sous Virus & protection contre les menaces, click on « Quick scan » to perform a fast scan for malware.
    2. Pour un contrôle plus approfondi, choose « Advanced scan » and select the type of scan you want (Scan complet, Analyse personnalisée, ou analyse hors ligne de Windows Defender).
  4. Examiner les résultats de l'analyse:
    1. Une fois l'analyse terminée, examinez les résultats pour voir si des logiciels malveillants ou des menaces ont été détectés.
    2. Suivez les invites pour prendre des mesures face à toute menace identifiée, comme les mettre en quarantaine ou les retirer.
  5. Actions supplémentaires:
    1. Pensez à exécuter des analyses périodiques pour vous assurer que votre système reste exempt de logiciels malveillants.
    2. Gardez votre système d'exploitation et vos logiciels de sécurité à jour pour prévenir de futures infections.

Removing DUCKTAIL using Autoruns

Autoruns est un outil robuste permettant aux utilisateurs de Windows de superviser et de réguler les lancements automatiques de programmes sur leurs systèmes. Avec sa répartition détaillée des emplacements et des entrées de démarrage automatique, Les exécutions automatiques aident à détecter et à désactiver les logiciels malveillants tels que les virus et les chevaux de Troie. Try to remove DUCKTAIL by following the instructions below:

  1. Télécharger les exécutions automatiques:
    1. Télécharger Exécutions automatiques et courir Autoruns.exe après avoir extrait l'archive.
  2. Configurer les exécutions automatiques:
    1. Dans l'application Autoruns, go to « Options » and ensure checkboxes are selected near « Hide Empty Locations, » « Hide Microsoft Entries, » and « Hide Windows Entries. »
    2. Cette étape permet de se concentrer sur les entrées tierces susceptibles d'être malveillantes..
  3. Identifier les entrées suspectes:
    1. Recherchez des entrées suspectes portant des noms inhabituels ou provenant d'emplacements tels que C:\{username}\AppData\Roaming.
    2. Right-click on any suspicious entry and choose « Delete » to prevent the threat from running at startup.
  4. Vérifier les tâches planifiées:
    1. Basculez vers l'onglet Tâches planifiées dans Autoruns et répétez le processus d'identification et de suppression de toutes les entrées suspectes..
  5. Supprimer des fichiers et des clés de registre:
    1. Click on suspicious entries and choose « Jump to Entry » to locate and remove any associated files, dossiers, ou clés de registre.
  6. Empêcher le démarrage:
    1. Pour empêcher la menace de s'exécuter au démarrage, assurez-vous que toutes les entrées malveillantes identifiées sont supprimées dans les onglets Autoruns et Scheduled Tasks.
  7. Redémarrez le système:
    1. Redémarrez votre ordinateur pour vous assurer que les modifications apportées à l'aide des exécutions automatiques prennent effet.

Removing DUCKTAIL using Microsoft Windows Malicious Software Removal Tool (MSRT)

L'outil de suppression de logiciels malveillants de Microsoft Windows est un utilitaire précieux qui aide à lutter contre les logiciels malveillants courants., virus, et les chevaux de Troie en supprimant de manière ciblée des logiciels malveillants spécifiques. Il fonctionne efficacement comme un outil de suppression post-infection, compléter les logiciels antivirus classiques en proposant une analyse ciblée des menaces connues, garantir un environnement informatique plus sécurisé. Try to remove DUCKTAIL by following the instructions below:

  1. Télécharger MSRT:
    1. Visit the official Microsoft page for the Malicious Software Removal Tool.
    2. Click on the « Download » button to get the tool.
  2. Exécuter MSRT:
    1. Une fois téléchargé, ouvrez l'outil en exécutant le fichier téléchargé.
    2. Assurez-vous de disposer des privilèges d'administrateur local pour exécuter l'outil efficacement..
  3. Rechercher des logiciels malveillants:
    1. Suivez les instructions à l'écran pour commencer à analyser votre système à la recherche de logiciels malveillants courants., including DUCKTAIL.
    2. Choisissez le mode de numérisation qui correspond à vos besoins (Scan rapide, Scan complet, ou Personnaliser l'analyse).
  4. Examiner et supprimer les menaces:
    1. Une fois l'analyse terminée, examiner les résultats détaillés fournis par MSRT.
    2. If DUCKTAIL or any other threats are detected, suivez les instructions pour les supprimer de votre système.
  5. Vérifier le fichier journal:
    1. Recherchez et examinez le fichier journal généré par MSRT à l'adresse %windir%\debug\mrt.log.
    2. Ce fichier journal contient des informations sur les infections détectées et les actions prises par l'outil..

L'outil de suppression de logiciels malveillants de Microsoft Windows ne peut pas remplacer un véritable produit antivirus. Bien que l'outil soit efficace pour la suppression post-infection de logiciels malveillants spécifiques répandus, il n'offre pas de protection en temps réel comme un logiciel antivirus, qui empêche activement les logiciels malveillants de s'exécuter sur un ordinateur. Il est essentiel d'installer et d'utiliser un produit antivirus à jour ainsi que l'outil de suppression de logiciels malveillants pour une protection complète contre les logiciels malveillants..

Removing DUCKTAIL using Antimalware Tool

Outil anti-malware recommandé:

Essayez SpyHunter

SpyHunter est un outil puissant capable de garder votre Windows propre. Il rechercherait et supprimerait automatiquement tous les éléments liés aux logiciels malveillants. Ce n'est pas seulement le moyen le plus simple d'éliminer les logiciels malveillants, mais aussi le plus sûr et le plus sûr. La version complète de SpyHunter coûte $42 (vous obtenez 6 mois d'abonnement). En cliquant sur le bouton, vous acceptez EULA (Accord d'utilisateur) et Politique de confidentialité. Le téléchargement commencera automatiquement.

Télécharger SpyHunter

Pour des fenêtres

Essayez SpyHunter pour Mac

SpyHunter pour Mac supprime complètement toutes les instances des virus les plus récents de Mac/MacBook et Safari. D'ailleurs, le nettoyeur peut aider à optimiser Mac OS et à libérer de l'espace disque. Compatible avec toutes les versions de MacOS. La version gratuite de SpyHunter pour Mac vous permet, sous réserve d'une période d'attente de 48 heures, une correction et une suppression pour les résultats trouvés. La version complète de SpyHunter coûte $42 (vous obtenez 6 mois d'abonnement). En cliquant sur le bouton, vous acceptez EULA (Accord d'utilisateur) et Politique de confidentialité. Le téléchargement commencera automatiquement.

Télécharger SpyHunter pour Mac

versions MacOS

Removing the DUCKTAIL involves a series of steps that require advanced IT skills. Cependant, des outils automatisés comme SpyHunter peuvent aider à simplifier le processus. Si vous pensez que votre système est infecté, il est recommandé d'exécuter une analyse avec SpyHunter pour Windows pour éliminer automatiquement les logiciels malveillants infiltrés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *