What is DUCKTAIL and how it infects devices

Il DUCKTAIL is an infostealer that targets Facebook Business accounts, primarily operated by threat actors based in Vietnam. This malware is designed to steal browser cookies and exploit authenticated Facebook sessions to hijack information from victims’ Facebook accounts, ultimately aiming to take over any Facebook Business account accessible to the victim. DUCKTAIL spreads through malicious files disguised as photos or videos in PDF format, often using customized terms to lure victims into opening them. Una volta aperto, the malicious code is triggered, initiating the installation of the malware on the system and compromising corporate and third-party accounts. The malware saves a PowerShell script and a fake PDF file to the device’s public directory, with the script opening the fake PDF, pausing, shutting down the Chrome browser, and saving deceptive browser extension files to a Google Chrome directory. The malware can alter its path for hosting the extension and sends details of open browser tabs to a command-and-control server. To bypass two-factor authentication, the malware uses Facebook API requests and a service from Vietnam. Stolen credentials are sent to a command-and-control server based in Vietnam. DUCKTAIL has been observed to use the Delphi programming language, a departure from its usual .NET application approach, making detection more challenging for security teams

Removing DUCKTAIL using Virus & Protezione dalle minacce

Virus & protezione dalle minacce in Sicurezza di Windows, in particolare tramite Microsoft Defender Antivirus, offre protezione in tempo reale contro il malware, virus, trojan, e altre minacce. Fornisce varie opzioni di scansione, compreso veloce, pieno, costume, e scansioni offline, per rilevare e rimuovere il software dannoso in modo efficace. Try to remove DUCKTAIL by following the instructions below:

  1. Apri Sicurezza di Windows:
    1. Click on the Start menu and select “Settings.”
    2. Go to “Update & Security” and then click on “Windows Security.”
  2. Accedi al virus & Protezione dalle minacce:
    1. Nella sicurezza di Windows, select “Virus & threat protection” from the left-hand menu.
  3. Avvia una scansione:
    1. Sotto Virus & protezione dalle minacce, click on “Quick scan” to perform a fast scan for malware.
    2. Per un controllo più approfondito, choose “Advanced scan” and select the type of scan you want (Scansione completa, Scansione personalizzata, o la scansione di Windows Defender Offline).
  4. Esaminare i risultati della scansione:
    1. Al termine della scansione, esaminare i risultati per vedere se sono stati rilevati malware o minacce.
    2. Segui le istruzioni per intervenire su eventuali minacce identificate, come metterli in quarantena o rimuoverli.
  5. Azioni aggiuntive:
    1. Prendi in considerazione l'esecuzione di scansioni periodiche per garantire che il tuo sistema rimanga privo di malware.
    2. Mantieni aggiornati il ​​tuo sistema operativo e il software di sicurezza per prevenire future infezioni.

Removing DUCKTAIL using Autoruns

Autoruns è uno strumento affidabile per gli utenti Windows per supervisionare e regolare l'avvio automatico dei programmi sui propri sistemi. Con la suddivisione dettagliata delle posizioni e delle voci di avvio automatico, L'esecuzione automatica aiuta a rilevare e disabilitare software dannoso come virus e trojan. Try to remove DUCKTAIL by following the instructions below:

  1. Scarica Autorun:
    1. Scaricare Esecuzioni automatiche e corri Autoruns.exe dopo aver estratto l'archivio.
  2. Configura le esecuzioni automatiche:
    1. Nell'applicazione Autoruns, go to “Options” and ensure checkboxes are selected near “Hide Empty Locations,” “Hide Microsoft Entries,” and “Hide Windows Entries.”
    2. Questo passaggio aiuta a concentrarsi su voci di terze parti che potrebbero essere dannose.
  3. Identificare le voci sospette:
    1. Cerca voci sospette con nomi insoliti o provenienti da luoghi come C:\{username}\AppData\Roaming.
    2. Right-click on any suspicious entry and choose “Delete” to prevent the threat from running at startup.
  4. Controlla le attività pianificate:
    1. Passa alla scheda Attività pianificate in Autoruns e ripeti il ​​processo di identificazione ed eliminazione di eventuali voci sospette.
  5. Rimuovere file e chiavi di registro:
    1. Click on suspicious entries and choose “Jump to Entry” to locate and remove any associated files, cartelle, o chiavi di registro.
  6. Prevenire l'avvio:
    1. Per impedire che la minaccia venga eseguita all'avvio, assicurati che tutte le voci dannose identificate vengano eliminate sia nelle schede Autoruns che in quelle pianificate.
  7. Riavviare il sistema:
    1. Riavvia il computer per assicurarti che le modifiche apportate utilizzando Autoruns abbiano effetto.

Removing DUCKTAIL using Microsoft Windows Malicious Software Removal Tool (MSRT)

Lo strumento di rimozione malware di Microsoft Windows è un'utilità preziosa che aiuta a combattere il malware più diffuso, virus, e trojan fornendo la rimozione mirata di software dannoso specifico. Funziona efficacemente come strumento di rimozione post-infezione, integrando i normali software antivirus offrendo una scansione mirata per le minacce note, garantire un ambiente informatico più sicuro. Try to remove DUCKTAIL by following the instructions below:

  1. Scarica MSRT:
    1. Visit the official Microsoft page for the Malicious Software Removal Tool.
    2. Click on the “Download” button to get the tool.
  2. Esegui MSRT:
    1. Una volta scaricato, aprire lo strumento eseguendo il file scaricato.
    2. Assicurati di disporre dei privilegi di amministratore locale per eseguire lo strumento in modo efficace.
  3. Cerca malware:
    1. Segui le istruzioni visualizzate sullo schermo per avviare la scansione del sistema alla ricerca di malware prevalente, including DUCKTAIL.
    2. Scegli la modalità di scansione più adatta alle tue esigenze (Scansione veloce, Scansione completa, o Personalizza scansione).
  4. Esaminare e rimuovere le minacce:
    1. Al termine della scansione, rivedere i risultati dettagliati forniti da MSRT.
    2. If DUCKTAIL or any other threats are detected, segui le istruzioni per rimuoverli dal tuo sistema.
  5. Controlla il file di registro:
    1. Individuare ed esaminare il file di registro generato da MSRT all'indirizzo %windir%\debug\mrt.log.
    2. Questo file di registro contiene informazioni sulle infezioni rilevate e sulle azioni intraprese dallo strumento.

Lo strumento di rimozione malware di Microsoft Windows non può sostituire un vero prodotto antivirus. Sebbene lo strumento sia efficace per la rimozione post-infezione di specifici malware prevalenti, non offre protezione in tempo reale come il software antivirus, che impedisce attivamente l'esecuzione di software dannoso su un computer. È fondamentale installare e utilizzare un prodotto antivirus aggiornato insieme allo strumento di rimozione malware per una protezione completa contro il malware.

Removing DUCKTAIL using Antimalware Tool

In questo articolo abbiamo cercato di descrivere tutti i modi principali per risolvere il problema:

Prova SpyHunter

SpyHunter è un potente strumento in grado di mantenere pulito il tuo Windows. Cercherà ed eliminerà automaticamente tutti gli elementi relativi al malware. Non è solo il modo più semplice per eliminare il malware, ma anche il più sicuro e sicuro. La versione completa di SpyHunter costa $42 (si ottiene 6 mesi di abbonamento). Cliccando sul pulsante, l'utente accetta di EULA e politica sulla riservatezza. Il download si avvierà automaticamente.

Scarica SpyHunter

per le finestre

Prova SpyHunter per Mac

SpyHunter per Mac rimuove completamente tutte le istanze dei virus più recenti da Mac/MacBook e Safari. inoltre, più snella può aiutare ad ottimizzare MacOS e liberare spazio su disco. Compatibile con tutte le versioni di MacOS. La versione gratuita di SpyHunter per Mac ti consente, soggette ad un periodo di attesa di 48 ore, una correzione e rimozione per i risultati trovati. La versione completa di SpyHunter costa $42 (si ottiene 6 mesi di abbonamento). Cliccando sul pulsante, l'utente accetta di EULA e politica sulla riservatezza. Il download si avvierà automaticamente.

Scarica SpyHunter per Mac

versioni MacOS

Removing the DUCKTAIL involves a series of steps that require advanced IT skills. però, strumenti automatizzati come SpyHunter possono aiutare a semplificare il processo. Se sospetti che il tuo sistema sia infetto, si consiglia di eseguire una scansione con SpyHunter per Windows per eliminare automaticamente il malware infiltrato.

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *