What is DUCKTAIL and how it infects devices

De DUCKTAIL is an infostealer that targets Facebook Business accounts, primarily operated by threat actors based in Vietnam. This malware is designed to steal browser cookies and exploit authenticated Facebook sessions to hijack information from victims’ Facebook accounts, ultimately aiming to take over any Facebook Business account accessible to the victim. DUCKTAIL spreads through malicious files disguised as photos or videos in PDF format, often using customized terms to lure victims into opening them. Eenmaal geopend, the malicious code is triggered, initiating the installation of the malware on the system and compromising corporate and third-party accounts. The malware saves a PowerShell script and a fake PDF file to the device’s public directory, with the script opening the fake PDF, pausing, shutting down the Chrome browser, and saving deceptive browser extension files to a Google Chrome directory. The malware can alter its path for hosting the extension and sends details of open browser tabs to a command-and-control server. To bypass two-factor authentication, the malware uses Facebook API requests and a service from Vietnam. Stolen credentials are sent to a command-and-control server based in Vietnam. DUCKTAIL has been observed to use the Delphi programming language, a departure from its usual .NET application approach, making detection more challenging for security teams

Removing DUCKTAIL using Virus & Bescherming tegen bedreigingen

Virus & bescherming tegen bedreigingen in Windows-beveiliging, vooral via Microsoft Defender Antivirus, biedt realtime bescherming tegen malware, virussen, trojans, en andere bedreigingen. Het biedt verschillende scanopties, inclusief snel, vol, gewoonte, en offlinescans, om schadelijke software effectief te detecteren en te verwijderen. Try to remove DUCKTAIL by following the instructions below:

  1. Open Windows-beveiliging:
    1. Click on the Start menu and select “Settings.”
    2. Go to “Update & Security” and then click on “Windows Security.”
  2. Toegang tot virus & Bescherming tegen bedreigingen:
    1. In Windows-beveiliging, select “Virus & threat protection” from the left-hand menu.
  3. Start een scan:
    1. Onder Virus & bescherming tegen bedreigingen, click on “Quick scan” to perform a fast scan for malware.
    2. Voor een grondigere controle, choose “Advanced scan” and select the type of scan you want (Volledige scan, Aangepaste scan, of Windows Defender Offline-scan).
  4. Bekijk de scanresultaten:
    1. Nadat de scan is voltooid, bekijk de resultaten om te zien of er malware of bedreigingen zijn gedetecteerd.
    2. Volg de aanwijzingen om actie te ondernemen tegen geïdentificeerde bedreigingen, zoals het in quarantaine plaatsen of verwijderen ervan.
  5. Aanvullende acties:
    1. Overweeg om periodieke scans uit te voeren om ervoor te zorgen dat uw systeem vrij blijft van malware.
    2. Houd uw besturingssysteem en beveiligingssoftware up-to-date om toekomstige infecties te voorkomen.

Removing DUCKTAIL using Autoruns

Autoruns is een robuust hulpmiddel voor Windows-gebruikers om toezicht te houden op en het automatisch starten van programma's op hun systemen te regelen. Met een gedetailleerd overzicht van autostartlocaties en vermeldingen, Autoruns helpt bij het detecteren en uitschakelen van schadelijke software zoals virussen en Trojaanse paarden. Try to remove DUCKTAIL by following the instructions below:

  1. Autoruns downloaden:
    1. Download Autoruns en loop Autoruns.exe na het uitpakken van het archief.
  2. Configureer Autoruns:
    1. In de Autoruns-applicatie, go to “Options” and ensure checkboxes are selected near “Hide Empty Locations,” “Hide Microsoft Entries,” and “Hide Windows Entries.”
    2. Deze stap helpt bij het focussen op vermeldingen van derden die mogelijk kwaadaardig zijn.
  3. Identificeer verdachte vermeldingen:
    1. Zoek naar verdachte vermeldingen met ongebruikelijke namen of die afkomstig zijn van locaties zoals C:\{username}\AppData\Roaming.
    2. Right-click on any suspicious entry and choose “Delete” to prevent the threat from running at startup.
  4. Controleer geplande taken:
    1. Schakel over naar het tabblad Geplande taken in Autoruns en herhaal het proces van het identificeren en verwijderen van verdachte vermeldingen.
  5. Verwijder bestanden en registersleutels:
    1. Click on suspicious entries and choose “Jump to Entry” to locate and remove any associated files, mappen, of registersleutels.
  6. Voorkom opstarten:
    1. Om te voorkomen dat de dreiging wordt uitgevoerd bij het opstarten, zorg ervoor dat alle geïdentificeerde kwaadaardige vermeldingen worden verwijderd, zowel op de tabbladen Autoruns als Geplande taken.
  7. Start het systeem opnieuw op:
    1. Start uw computer opnieuw op om ervoor te zorgen dat de wijzigingen die u met Autoruns hebt aangebracht, van kracht worden.

Removing DUCKTAIL using Microsoft Windows Malicious Software Removal Tool (MSRT)

De Microsoft Windows Malicious Software Removal Tool is een waardevol hulpprogramma dat helpt bij het bestrijden van veel voorkomende malware, virussen, en Trojaanse paarden door gerichte verwijdering van specifieke kwaadaardige software aan te bieden. Het werkt effectief als hulpmiddel voor het verwijderen na een infectie, als aanvulling op reguliere antivirussoftware door een gerichte scan op bekende bedreigingen aan te bieden, zorgen voor een veiligere computeromgeving. Try to remove DUCKTAIL by following the instructions below:

  1. MSRT downloaden:
    1. Visit the official Microsoft page for the Malicious Software Removal Tool.
    2. Click on the “Download” button to get the tool.
  2. Voer MSRT uit:
    1. Eenmaal gedownload, open het hulpprogramma door het gedownloade bestand uit te voeren.
    2. Zorg ervoor dat u over lokale beheerdersrechten beschikt om de tool effectief uit te voeren.
  3. Scannen op malware:
    1. Volg de instructies op het scherm om uw systeem te scannen op veelvoorkomende malware, including DUCKTAIL.
    2. Kies de scanmodus die bij uw behoeften past (Snelle scan, Volledige scan, of Scan aanpassen).
  4. Bedreigingen beoordelen en verwijderen:
    1. Nadat de scan is voltooid, bekijk de gedetailleerde resultaten van MSRT.
    2. If DUCKTAIL or any other threats are detected, volg de aanwijzingen om ze van uw systeem te verwijderen.
  5. Controleer logbestand:
    1. Zoek en bekijk het logbestand dat door MSRT is gegenereerd op %windir%\debug\mrt.log.
    2. Dit logbestand bevat informatie over gedetecteerde infecties en acties die door de tool zijn ondernomen.

De Microsoft Windows Malicious Software Removal Tool kan een echt antivirusproduct niet vervangen. Hoewel de tool effectief is voor het verwijderen van specifieke, veel voorkomende malware na infectie, het biedt geen realtime bescherming zoals antivirussoftware, die actief voorkomt dat schadelijke software op een computer wordt uitgevoerd. Het is van cruciaal belang om naast de Malicious Software Removal Tool een up-to-date antivirusproduct te installeren en te gebruiken voor uitgebreide bescherming tegen malware.

Removing DUCKTAIL using Antimalware Tool

Aanbevolen anti-malwaretool:

Probeer SpyHunter

SpyHunter is een krachtige tool die je Windows schoon kan houden. Het zou automatisch alle elementen met betrekking tot malware zoeken en verwijderen. Het is niet alleen de gemakkelijkste manier om malware te verwijderen, maar ook de veiligste en zekerste. De volledige versie van SpyHunter kost $42 (Jij krijgt 6 maanden abonnement). Door te klikken op de knop, gaat u akkoord met EULA en Privacybeleid. Het downloaden wordt automatisch gestart.

Download SpyHunter

voor ramen

Probeer SpyHunter voor Mac

SpyHunter voor Mac verwijdert alle exemplaren van de nieuwste virussen volledig van Mac/MacBook en Safari. behalve, slanker kan helpen om MacOS optimaliseren en schijfruimte vrij. Compatibel met alle versies van MacOS. Met de gratis versie van SpyHunter voor Mac kunt u:, onderworpen aan een 48-uur wachttijd, één herstel en verwijdering voor gevonden resultaten. De volledige versie van SpyHunter kost $42 (Jij krijgt 6 maanden abonnement). Door te klikken op de knop, gaat u akkoord met EULA en Privacybeleid. Het downloaden wordt automatisch gestart.

SpyHunter voor Mac downloaden

MacOS versies

Removing the DUCKTAIL involves a series of steps that require advanced IT skills. Echter, geautomatiseerde tools zoals SpyHunter kunnen het proces helpen vereenvoudigen. Als u vermoedt dat uw systeem is geïnfecteerd, het wordt aanbevolen om een ​​scan uit te voeren met SpyHunter voor Windows om de geïnfiltreerde malware automatisch te verwijderen.

Laat een antwoord achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *