What is DUCKTAIL and how it infects devices

Huijarit esiintyvät teknisenä tukihenkilönä DUCKTAIL is an infostealer that targets Facebook Business accounts, primarily operated by threat actors based in Vietnam. This malware is designed to steal browser cookies and exploit authenticated Facebook sessions to hijack information from victims’ Facebook accounts, ultimately aiming to take over any Facebook Business account accessible to the victim. DUCKTAIL spreads through malicious files disguised as photos or videos in PDF format, often using customized terms to lure victims into opening them. Kerran avattu, the malicious code is triggered, initiating the installation of the malware on the system and compromising corporate and third-party accounts. The malware saves a PowerShell script and a fake PDF file to the device’s public directory, with the script opening the fake PDF, pausing, shutting down the Chrome browser, and saving deceptive browser extension files to a Google Chrome directory. The malware can alter its path for hosting the extension and sends details of open browser tabs to a command-and-control server. To bypass two-factor authentication, the malware uses Facebook API requests and a service from Vietnam. Stolen credentials are sent to a command-and-control server based in Vietnam. DUCKTAIL has been observed to use the Delphi programming language, a departure from its usual .NET application approach, making detection more challenging for security teams

Removing DUCKTAIL using Virus & Uhkasuojaus

Virus & uhkien suojaus Windowsin suojauksessa, erityisesti Microsoft Defender Antivirus -ohjelman kautta, tarjoaa reaaliaikaisen suojan haittaohjelmia vastaan, virukset, troijalaiset, ja muut uhkaukset. Se tarjoaa erilaisia ​​skannausvaihtoehtoja, mukaan lukien nopea, koko, asiakassuhde, ja offline-skannaukset, havaita ja poistaa haittaohjelmat tehokkaasti. Try to remove DUCKTAIL by following the instructions below:

1. Avaa Windowsin suojaus:
   1. Click on the Start menu and select “Settings.”
   2. Go to “Update & Security” and then click on “Windows Security.”
2. Pääsy virukseen & Uhkasuojaus:
   1. Windowsin suojauksessa, select “Virus & threat protection” from the left-hand menu.
3. Aloita skannaus:
   1. Viruksen alla & uhkasuoja, click on “Quick scan” to perform a fast scan for malware.
   2. Tarkempaa tarkistusta varten, choose “Advanced scan” and select the type of scan you want (Täysi tarkistus, Mukautettu skannaus, tai Windows Defender Offline -skannaus).
4. Tarkista skannaustulokset:
   1. Kun skannaus on valmis, Tarkista tulokset nähdäksesi, onko haittaohjelmia tai uhkia havaittu.
   2. Noudata kehotteita ryhtyäksesi toimiin havaittujen uhkien suhteen, kuten karanteeniin asettaminen tai niiden poistaminen.
5. Lisätoiminnot:
   1. Harkitse säännöllisten tarkistusten suorittamista varmistaaksesi, että järjestelmässäsi ei ole haittaohjelmia.
   2. Pidä käyttöjärjestelmäsi ja tietoturvaohjelmistosi ajan tasalla tulevien infektioiden estämiseksi.

Removing DUCKTAIL using Autoruns

Autoruns on vankka työkalu Windows-käyttäjille valvoa ja säädellä automaattisia ohjelmien käynnistystä järjestelmissään. Yksityiskohtainen erittely automaattisen käynnistyksen paikoista ja merkinnöistä, Autoruns auttaa havaitsemaan ja poistamaan käytöstä haittaohjelmia, kuten viruksia ja troijalaisia. Try to remove DUCKTAIL by following the instructions below:

1. Lataa Autoruns:
   1. ladata Autoruns ja ajaa Autoruns.exe arkiston purkamisen jälkeen.
2. Määritä automaattiset käynnistykset:
   1. Autoruns-sovelluksessa, go to “Options” and ensure checkboxes are selected near “Hide Empty Locations,” “Hide Microsoft Entries,” and “Hide Windows Entries.”
   2. Tämä vaihe auttaa keskittymään kolmannen osapuolen merkintöihin, jotka voivat olla haitallisia.
3. Tunnista epäilyttävät merkinnät:
   1. Etsi epäilyttäviä merkintöjä, joissa on epätavallisia nimiä tai jotka juoksevat esim C:\{username}\AppData\Roaming.
   2. Right-click on any suspicious entry and choose “Delete” to prevent the threat from running at startup.
4. Tarkista ajoitetut tehtävät:
   1. Vaihda Aikataulutetut tehtävät -välilehteen Autorunsissa ja toista epäilyttävien merkintöjen tunnistamis- ja poistamisprosessi..
5. Poista tiedostot ja rekisteriavaimet:
   1. Click on suspicious entries and choose “Jump to Entry” to locate and remove any associated files, kansiot, tai rekisteriavaimet.
6. Estä käynnistys:
   1. Estääksesi uhan käynnistymisen, varmista, että kaikki tunnistetut haitalliset merkinnät poistetaan sekä Autoruns- että Scheduled Tasks -välilehdeltä.
7. Käynnistä järjestelmä uudelleen:
   1. Käynnistä tietokone uudelleen varmistaaksesi, että Autorunsilla tehdyt muutokset tulevat voimaan.

Removing DUCKTAIL using Microsoft Windows Malicious Software Removal Tool (MSRT)

Microsoft Windowsin haittaohjelmien poistotyökalu on arvokas apuohjelma, joka auttaa torjumaan yleisiä haittaohjelmia, virukset, ja troijalaisia ​​tarjoamalla kohdennettua tiettyjen haittaohjelmien poistoa. Se toimii tehokkaasti tartunnan jälkeisenä poistotyökaluna, täydentää tavallista virustorjuntaohjelmistoa tarjoamalla kohdennettua tarkistusta tunnettujen uhkien varalta, varmistaa turvallisemman tietokoneympäristön. Try to remove DUCKTAIL by following the instructions below:

1. Lataa MSRT:
   1. Visit the official Microsoft page for the Malicious Software Removal Tool.
   2. Click on the “Download” button to get the tool.
2. Suorita MSRT:
   1. Kun olet ladannut, avaa työkalu suorittamalla ladattu tiedosto.
   2. Varmista, että sinulla on paikallisen järjestelmänvalvojan oikeudet suorittaaksesi työkalun tehokkaasti.
3. Etsi haittaohjelmia:
   1. Aloita järjestelmän tarkistaminen yleisten haittaohjelmien varalta noudattamalla näytön ohjeita, including DUCKTAIL.
   2. Valitse tarpeisiisi sopiva skannaustila (Nopea skannaus, Täysi tarkistus, tai Mukauta skannausta).
4. Tarkista ja poista uhkat:
   1. Kun skannaus on valmis, tutustu MSRT:n toimittamiin yksityiskohtaisiin tuloksiin.
   2. If DUCKTAIL or any other threats are detected, seuraa ohjeita poistaaksesi ne järjestelmästäsi.
5. Tarkista lokitiedosto:
   1. Etsi ja tarkista MSRT:n luoma lokitiedosto osoitteessa %windir%\debug\mrt.log.
   2. Tämä lokitiedosto sisältää tietoja havaituista infektioista ja työkalun toimista.

Microsoft Windowsin haittaohjelmien poistotyökalu ei voi korvata todellista virustorjuntatuotetta. Vaikka työkalu on tehokas tiettyjen yleisten haittaohjelmien poistamiseen tartunnan jälkeen, se ei tarjoa reaaliaikaista suojausta kuten virustorjuntaohjelmisto, joka estää aktiivisesti haittaohjelmia toimimasta tietokoneessa. On erittäin tärkeää asentaa ja käyttää ajan tasalla olevaa virustorjuntatuotetta haittaohjelmien poistotyökalun rinnalla kattavan suojan haittaohjelmia vastaan..

Removing DUCKTAIL using Antimalware Tool

Suositeltu haittaohjelmien torjuntatyökalu:

• Windows:
• Mac

Kokeile SpyHunter

SpyHunter on tehokas työkalu, joka pystyy pitämään Windowsin puhtaana. Se etsisi ja poistaisi automaattisesti kaikki haittaohjelmiin liittyvät elementit. Se ei ole vain helpoin tapa poistaa haittaohjelmat, vaan myös turvallisin ja varmin tapa. SpyHunterin täysversio maksaa $42 (saat 6 kuukauden tilaus). Napsauttamalla painiketta, hyväksyt EULA ja Tietosuojakäytäntö. Lataaminen käynnistyy automaattisesti.

Lataa SpyHunter

Kokeile SpyHunter for Mac

SpyHunter for Mac poistaa täysin kaikki uusimpien virusten esiintymät Mac/MacBookista ja Safarista. sitä paitsi, heikommiksi avulla voidaan optimoida MacOS ja vapauttaa levytilaa. Yhteensopiva kaikkien versioiden MacOS. SpyHunter for Macin ilmainen versio mahdollistaa sen, sovelletaan 48 tunnin odotusaika, yksi korjaus ja poisto tuloksia varten. SpyHunterin täysversio maksaa $42 (saat 6 kuukauden tilaus). Napsauttamalla painiketta, hyväksyt EULA ja Tietosuojakäytäntö. Lataaminen käynnistyy automaattisesti.

Lataa SpyHunter Macille

Removing the DUCKTAIL involves a series of steps that require advanced IT skills. kuitenkin, automatisoidut työkalut, kuten SpyHunter, voivat yksinkertaistaa prosessia. Jos epäilet, että järjestelmäsi on saastunut, on suositeltavaa suorittaa tarkistus SpyHunter for Windowsilla, jotta haitalliset ohjelmat poistetaan automaattisesti.