What is DUCKTAIL and how it infects devices

o DUCKTAIL is an infostealer that targets Facebook Business accounts, operado principalmente por atores de ameaças baseados no Vietnã. This malware is designed to steal browser cookies and exploit authenticated Facebook sessions to hijack information from victims’ Facebook accounts, ultimately aiming to take over any Facebook Business account accessible to the victim. DUCKTAIL spreads through malicious files disguised as photos or videos in PDF format, often using customized terms to lure victims into opening them. Uma vez aberto, the malicious code is triggered, initiating the installation of the malware on the system and compromising corporate and third-party accounts. The malware saves a PowerShell script and a fake PDF file to the device’s public directory, with the script opening the fake PDF, pausing, shutting down the Chrome browser, and saving deceptive browser extension files to a Google Chrome directory. The malware can alter its path for hosting the extension and sends details of open browser tabs to a command-and-control server. To bypass two-factor authentication, the malware uses Facebook API requests and a service from Vietnam. Stolen credentials are sent to a command-and-control server based in Vietnam. DUCKTAIL has been observed to use the Delphi programming language, a departure from its usual .NET application approach, making detection more challenging for security teams

Removing DUCKTAIL using Virus & Proteção Contra Ameaças

Vírus & proteção contra ameaças na Segurança do Windows, particularmente por meio do Microsoft Defender Antivírus, oferece proteção em tempo real contra malware, vírus, trojans, e outras ameaças. Ele fornece várias opções de digitalização, incluindo rápido, cheio, personalizadas, e verificações off-line, para detectar e remover software malicioso de forma eficaz. Try to remove DUCKTAIL by following the instructions below:

  1. Abra a Segurança do Windows:
    1. Click on the Start menu and select “Settings.”
    2. Go to “Update & Security” and then click on “Windows Security.”
  2. Vírus de acesso & Proteção Contra Ameaças:
    1. Na segurança do Windows, select “Virus & threat protection” from the left-hand menu.
  3. Iniciar uma verificação:
    1. Sob vírus & proteção contra ameaças, click on “Quick scan” to perform a fast scan for malware.
    2. Para uma verificação mais completa, choose “Advanced scan” and select the type of scan you want (Verificação completa, Verificação personalizada, ou verificação offline do Windows Defender).
  4. Revise os resultados da verificação:
    1. Depois que a verificação for concluída, revise os resultados para ver se algum malware ou ameaça foi detectado.
    2. Siga as instruções para tomar medidas em relação a quaisquer ameaças identificadas, como colocá-los em quarentena ou removê-los.
  5. Ações Adicionais:
    1. Considere executar verificações periódicas para garantir que seu sistema permaneça livre de malware.
    2. Mantenha seu sistema operacional e software de segurança atualizados para evitar infecções futuras.

Removing DUCKTAIL using Autoruns

Autoruns é uma ferramenta robusta para usuários do Windows supervisionarem e regularem o lançamento automático de programas em seus sistemas. Com sua análise detalhada de locais e entradas de inicialização automática, Autoruns ajuda a detectar e desabilitar software malicioso, como vírus e cavalos de Tróia. Try to remove DUCKTAIL by following the instructions below:

  1. Baixar execuções automáticas:
    1. Baixe Execuções automáticas e corra Autoruns.exe depois de extrair o arquivo.
  2. Configurar execuções automáticas:
    1. No aplicativo Autoruns, go to “Options” and ensure checkboxes are selected near “Hide Empty Locations,” “Hide Microsoft Entries,” and “Hide Windows Entries.”
    2. Esta etapa ajuda a focar em entradas de terceiros que podem ser maliciosas.
  3. Identifique entradas suspeitas:
    1. Procure entradas suspeitas com nomes incomuns ou fugindo de locais como C:\{username}\AppData\Roaming.
    2. Right-click on any suspicious entry and choose “Delete” to prevent the threat from running at startup.
  4. Verifique as tarefas agendadas:
    1. Mude para a guia Tarefas agendadas em Autoruns e repita o processo de identificação e exclusão de quaisquer entradas suspeitas.
  5. Remover arquivos e chaves de registro:
    1. Click on suspicious entries and choose “Jump to Entry” to locate and remove any associated files, pastas, ou chaves de registro.
  6. Impedir inicialização:
    1. Para evitar que a ameaça seja executada na inicialização, garantir que todas as entradas maliciosas identificadas sejam excluídas nas guias Autoruns e Tarefas agendadas.
  7. Reinicie o sistema:
    1. Reinicie o seu computador para garantir que as alterações feitas usando Autoruns tenham efeito.

Removing DUCKTAIL using Microsoft Windows Malicious Software Removal Tool (MSRT)

A Ferramenta de Remoção de Software Malicioso do Microsoft Windows é um utilitário valioso que ajuda no combate ao malware predominante, vírus, e trojans, fornecendo remoção direcionada de software malicioso específico. Funciona efetivamente como uma ferramenta de remoção pós-infecção, complementando o software antivírus regular, oferecendo uma verificação focada em ameaças conhecidas, garantindo um ambiente de computação mais seguro. Try to remove DUCKTAIL by following the instructions below:

  1. BaixarMSRT:
    1. Visit the official Microsoft page for the Malicious Software Removal Tool.
    2. Click on the “Download” button to get the tool.
  2. Execute o MSRT:
    1. Depois de baixado, abra a ferramenta executando o arquivo baixado.
    2. Certifique-se de ter privilégios de administrador local para executar a ferramenta com eficiência.
  3. Verificar malware:
    1. Siga as instruções na tela para começar a verificar seu sistema em busca de malware predominante, including DUCKTAIL.
    2. Escolha o modo de digitalização que atende às suas necessidades (Escaneamento rápido, Verificação completa, ou Personalizar digitalização).
  4. Revise e remova ameaças:
    1. Depois que a verificação for concluída, revisar os resultados detalhados fornecidos pela MSRT.
    2. If DUCKTAIL or any other threats are detected, siga as instruções para removê-los do seu sistema.
  5. Verifique o arquivo de log:
    1. Localize e revise o arquivo de log gerado pelo MSRT em %windir%\debug\mrt.log.
    2. Este arquivo de log contém informações sobre infecções detectadas e ações tomadas pela ferramenta.

A Ferramenta de Remoção de Software Malicioso do Microsoft Windows não pode substituir um produto antivírus real. Embora a ferramenta seja eficaz para remoção pós-infecção de malware predominante específico, não oferece proteção em tempo real como software antivírus, que impede ativamente a execução de software malicioso em um computador. É crucial instalar e usar um produto antivírus atualizado junto com a Ferramenta de Remoção de Software Malicioso para proteção abrangente contra malware.

Removing DUCKTAIL using Antimalware Tool

você verá sua imagem acompanhada por um triângulo vermelho e a inscrição “Sem comando”:

Tente o SpyHunter

SpyHunter é uma ferramenta poderosa que é capaz de manter seu Windows limpo. Ele procuraria e excluiria automaticamente todos os elementos relacionados a malware. Não é apenas a maneira mais fácil de eliminar malware, mas também a mais segura e segura. A versão completa do SpyHunter custa $42 (você começa com 6 meses de subscrição). Ao clicar no botão, você concorda com EULA e Política de Privacidade. O download começará automaticamente.

Baixar SpyHunter

para Windows

Experimente o SpyHunter para Mac

SpyHunter para Mac remove totalmente todas as instâncias dos vírus mais recentes do Mac / MacBook e Safari. Além disso, é mais eficaz e pode ajudar a otimizar o MacOS e liberar espaço no disco. Compatível com todas as versões do MacOS. A versão gratuita do SpyHunter para Mac permite que você, sujeita a um período de espera de 48 horas, uma correção e remoção para resultados encontrados. A versão completa do SpyHunter custa $42 (você começa com 6 meses de subscrição). Ao clicar no botão, você concorda com EULA e Política de Privacidade. O download começará automaticamente.

Baixe SpyHunter para Mac

versões MacOS

Removing the DUCKTAIL involves a series of steps that require advanced IT skills. No entanto, ferramentas automatizadas como o SpyHunter podem ajudar a simplificar o processo. Se você suspeitar que seu sistema está infectado, é recomendado executar uma verificação com SpyHunter para Windows para eliminar automaticamente o malware infiltrado.

Deixe uma resposta

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *