What is DUCKTAIL and how it infects devices

los DUCKTAIL is an infostealer that targets Facebook Business accounts, primarily operated by threat actors based in Vietnam. This malware is designed to steal browser cookies and exploit authenticated Facebook sessions to hijack information from victims’ Facebook accounts, ultimately aiming to take over any Facebook Business account accessible to the victim. DUCKTAIL spreads through malicious files disguised as photos or videos in PDF format, often using customized terms to lure victims into opening them. Una vez abierto, the malicious code is triggered, initiating the installation of the malware on the system and compromising corporate and third-party accounts. The malware saves a PowerShell script and a fake PDF file to the device’s public directory, with the script opening the fake PDF, pausing, shutting down the Chrome browser, and saving deceptive browser extension files to a Google Chrome directory. The malware can alter its path for hosting the extension and sends details of open browser tabs to a command-and-control server. To bypass two-factor authentication, the malware uses Facebook API requests and a service from Vietnam. Stolen credentials are sent to a command-and-control server based in Vietnam. DUCKTAIL has been observed to use the Delphi programming language, a departure from its usual .NET application approach, making detection more challenging for security teams

Removing DUCKTAIL using Virus & Protección contra amenazas

Virus & protección contra amenazas en Seguridad de Windows, particularmente a través de Microsoft Defender Antivirus, ofrece protección en tiempo real contra malware, virus, troyanos, y otras amenazas. Proporciona varias opciones de escaneo., incluyendo rápido, lleno, personalizado, y escaneos fuera de línea, para detectar y eliminar software malicioso de forma eficaz. Try to remove DUCKTAIL by following the instructions below:

  1. Abrir seguridad de Windows:
    1. Click on the Start menu and select “Settings.”
    2. Go to “Update & Security” and then click on “Windows Security.”
  2. Virus de acceso & Protección contra amenazas:
    1. En seguridad de Windows, select “Virus & threat protection” from the left-hand menu.
  3. Iniciar un escaneo:
    1. Bajo virus & protección contra amenazas, click on “Quick scan” to perform a fast scan for malware.
    2. Para un control más exhaustivo, choose “Advanced scan” and select the type of scan you want (Análisis completo, Análisis personalizado, o escaneo sin conexión de Windows Defender).
  4. Revisar los resultados del escaneo:
    1. Una vez finalizado el escaneo, revise los resultados para ver si se ha detectado algún malware o amenaza.
    2. Siga las indicaciones para tomar medidas ante cualquier amenaza identificada, como ponerlos en cuarentena o eliminarlos.
  5. Acciones adicionales:
    1. Considere ejecutar análisis periódicos para asegurarse de que su sistema permanezca libre de malware.
    2. Mantenga actualizado su sistema operativo y software de seguridad para evitar futuras infecciones..

Removing DUCKTAIL using Autoruns

Autoruns es una herramienta sólida para que los usuarios de Windows supervisen y regulen los lanzamientos automáticos de programas en sus sistemas.. Con su desglose detallado de ubicaciones y entradas de inicio automático, La ejecución automática ayuda a detectar y deshabilitar software malicioso como virus y troyanos.. Try to remove DUCKTAIL by following the instructions below:

  1. Descargar Autoruns:
    1. Descargue Ejecuciones automáticas y correr Autoruns.exe después de extraer el archivo.
  2. Configurar ejecuciones automáticas:
    1. En la aplicación Autoruns, go to “Options” and ensure checkboxes are selected near “Hide Empty Locations,” “Hide Microsoft Entries,” and “Hide Windows Entries.”
    2. Este paso ayuda a centrarse en entradas de terceros que pueden ser maliciosas..
  3. Identificar entradas sospechosas:
    1. Busque entradas sospechosas con nombres inusuales o que se ejecuten desde ubicaciones como C:\{username}\AppData\Roaming.
    2. Right-click on any suspicious entry and choose “Delete” to prevent the threat from running at startup.
  4. Verificar tareas programadas:
    1. Cambie a la pestaña Tareas programadas en Ejecuciones automáticas y repita el proceso de identificación y eliminación de cualquier entrada sospechosa..
  5. Eliminar archivos y claves de registro:
    1. Click on suspicious entries and choose “Jump to Entry” to locate and remove any associated files, carpetas, o claves de registro.
  6. Prevenir el inicio:
    1. Para evitar que la amenaza se ejecute al inicio, asegúrese de que todas las entradas maliciosas identificadas se eliminen tanto en las pestañas Ejecuciones automáticas como en Tareas programadas.
  7. Reiniciar el sistema:
    1. Reinicie su computadora para asegurarse de que los cambios realizados mediante Autoruns surtan efecto.

Removing DUCKTAIL using Microsoft Windows Malicious Software Removal Tool (MSRT)

La herramienta de eliminación de software malicioso de Microsoft Windows es una valiosa utilidad que ayuda a combatir el malware frecuente., virus, y troyanos al proporcionar eliminación dirigida de software malicioso específico. Funciona eficazmente como herramienta de eliminación posterior a la infección., complementar el software antivirus habitual ofreciendo un análisis centrado en busca de amenazas conocidas, garantizar un entorno informático más seguro. Try to remove DUCKTAIL by following the instructions below:

  1. Descargar MSRT:
    1. Visit the official Microsoft page for the Malicious Software Removal Tool.
    2. Click on the “Download” button to get the tool.
  2. Ejecute MSRT:
    1. Una vez descargado, abra la herramienta ejecutando el archivo descargado.
    2. Asegúrese de tener privilegios de administrador local para ejecutar la herramienta de manera efectiva.
  3. Escanear en busca de malware:
    1. Siga las instrucciones en pantalla para comenzar a escanear su sistema en busca de malware frecuente., including DUCKTAIL.
    2. Elija el modo de escaneo que se adapte a sus necesidades (Análisis rápido, Análisis completo, o Personalizar escaneo).
  4. Revisar y eliminar amenazas:
    1. Una vez finalizado el escaneo, revise los resultados detallados proporcionados por MSRT.
    2. If DUCKTAIL or any other threats are detected, Siga las indicaciones para eliminarlos de su sistema..
  5. Comprobar archivo de registro:
    1. Localice y revise el archivo de registro generado por MSRT en %windir%\debug\mrt.log.
    2. Este archivo de registro contiene información sobre infecciones detectadas y acciones tomadas por la herramienta..

La herramienta de eliminación de software malicioso de Microsoft Windows no puede reemplazar un producto antivirus real. Si bien la herramienta es eficaz para la eliminación posterior a la infección de malware prevalente específico, no ofrece protección en tiempo real como el software antivirus, que evita activamente que se ejecute software malicioso en una computadora. Es fundamental instalar y utilizar un producto antivirus actualizado junto con la herramienta de eliminación de software malicioso para obtener una protección integral contra el malware..

Removing DUCKTAIL using Antimalware Tool

Tenga esto en cuenta al otorgar permisos a aplicaciones desconocidas para habilitar esta opción:

Intente el SpyHunter

SpyHunter es una herramienta poderosa que puede mantener limpio su Windows. Buscaría y eliminaría automáticamente todos los elementos relacionados con el malware. No solo es la forma más fácil de eliminar el malware, sino también la más segura y segura.. La versión completa de SpyHunter cuesta $42 (usted obtiene 6 meses de suscripción). Al hacer clic en el botón, está de acuerdo con EULA y Política de Privacidad. La descarga se iniciará automáticamente.

Descargar SpyHunter

para ventanas

Prueba SpyHunter para Mac

SpyHunter para Mac elimina por completo todas las instancias de los virus más recientes de Mac / MacBook y Safari. Además, es más eficaz y puede ayudar a optimizar su MacOS y liberar espacio en el disco. Compatible con todas las versiones de MacOS. La versión gratuita de SpyHunter para Mac te permite, sujeto a un período de espera de 48 horas, una remediación y eliminación para los resultados encontrados. La versión completa de SpyHunter cuesta $42 (usted obtiene 6 meses de suscripción). Al hacer clic en el botón, está de acuerdo con EULA y Política de Privacidad. La descarga se iniciará automáticamente.

Descarga SpyHunter para Mac

versiones de MacOS

Removing the DUCKTAIL involves a series of steps that require advanced IT skills. Sin embargo, herramientas automatizadas como SpyHunter pueden ayudar a simplificar el proceso. Si sospecha que su sistema está infectado, Se recomienda ejecutar un análisis con SpyHunter para Windows para eliminar automáticamente el malware infiltrado..

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *