Was ist DUCKTAIL-Malware?

DUCKTAIL Malware ist eine hochentwickelte Malware-Operation, die seit 2021 aktiv ist und hauptsächlich auf Einzelpersonen und Mitarbeiter abzielt, die Zugriff auf Facebook-Business-Konten haben. Es wird angenommen, dass die Malware von vietnamesischen Bedrohungsakteuren entwickelt wurde. Ziel ist es, Browser-Cookies zu stehlen und authentifizierte Facebook-Sitzungen auszunutzen, um die Kontrolle über die Facebook-Business-Konten der Opfer zu erlangen. Sobald diese Konten gekapert wurden, nutzen die Bedrohungsakteure diese Konten, um aus finanziellen Gründen Werbung zu schalten. DuckTail arbeitet mit sechs Schlüsselkomponenten, sobald es ein System infiziert. Zunächst wird ein Mutex erstellt und überprüft, um sicherzustellen, dass nur eine einzige Instanz der Malware ausgeführt wird. Eine Datenspeicherkomponente speichert und lädt gestohlene Daten in einer Textdatei in einem temporären Ordner, während eine Browser-Scan-Funktion installierte Browser scannt, um Cookie-Pfade für einen späteren Diebstahl zu identifizieren. DuckTail verfügt außerdem über zwei Komponenten, die darauf abzielen, Informationen von Opfern zu stehlen: eine, die allgemeiner ist und Informationen stiehlt, die nicht mit Facebook in Zusammenhang stehen, und eine andere, die speziell auf Facebook-bezogene Informationen abzielt.

DUCKTAIL Malware

Wie DUCKTAIL-Malware Ihr System infiziert hat

DuckTail-Malware wird den Opfern typischerweise über maßgeschneiderte Spearphishing-Angriffe übermittelt. Die Bedrohungsakteure nutzen verschiedene Plattformen im Internet, um Menschen dazu zu bringen, die Malware herunterzuladen. Zu diesen Plattformen gehören LinkedIn, Browser wie Google Chrome, Microsoft Edge, Brave und Firefox sowie File-Hosting-Dienste wie Dropbox und Mega. Die Malware wird häufig als Stellenbeschreibung, Gehaltsrichtlinie oder Marketingprodukt getarnt und in einem Ordner mit einem scheinbar legitimen Namen bereitgestellt. In einigen Fällen wird die Malware über Archive verbreitet, die Bilder authentischer Produkte bekannter Unternehmen enthalten, und zielt auf Marketingfachleute in bestimmten Branchen ab. Sobald das Opfer die Schaddatei öffnet, speichert es ein PowerShell-Skript und eine gefälschte PDF-Datei im öffentlichen Verzeichnis des Geräts. Das vom Standard-PDF-Viewer ausgelöste Skript öffnet das gefälschte PDF, hält an und fährt dann den Chrome-Browser herunter. Gleichzeitig speichert der Angriff betrügerische Browser-Erweiterungsdateien in einem Google Chrome-Verzeichnis und tarnt sich als Google Docs Offline-Erweiterung.

  1. Herunterladen DUCKTAIL Malware Entfernungswerkzeug
  2. Verwenden Sie das Windows-Tool zum Entfernen bösartiger Software zu entfernen DUCKTAIL Malware
  3. Verwenden Sie Autoruns zu entfernen DUCKTAIL Malware
  4. Dateien, Ordner und Registrierungsschlüssel von DUCKTAIL Malware
  5. Andere Aliase von DUCKTAIL Malware
  6. So schützen Sie sich vor Bedrohungen, wie z DUCKTAIL Malware

Entfernungsprogramm herunterladen

Entfernungsprogramm herunterladen

Um DUCKTAIL-Malware vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von SpyHunter. Es kann Ihnen helfen, Dateien, Ordner und Registrierungsschlüssel der DUCKTAIL-Malware zu entfernen und bietet aktiven Schutz vor Viren, Trojanern und Hintertüren. Die Testversion von SpyHunter bietet einen kostenlosen Virenscan und eine einmalige Entfernung.

Laden Sie das alternative Entfernungsprogramm herunter

Laden Sie Malwarebytes herunter

Um DUCKTAIL-Malware vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von Malwarebytes Anti-Malware. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel der DUCKTAIL-Malware und mehrerer Millionen anderer Malware, wie Viren, Trojaner und Hintertüren.

Entfernen Sie DUCKTAIL-Malware manuell

Das manuelle Entfernen der DUCKTAIL-Malware durch unerfahrene Benutzer kann zu einer schwierigen Aufgabe werden, da keine Einträge in der Systemsteuerung unter „Programme hinzufügen/entfernen“ erstellt werden, keine Browsererweiterungen installiert werden und zufällige Dateinamen verwendet werden. Allerdings gibt es im Windows-System vorinstallierte Instrumente, mit denen Sie Malware erkennen und entfernen können, ohne auf Anwendungen von Drittanbietern zurückgreifen zu müssen. Eines davon ist das Windows-Tool zum Entfernen bösartiger Software. Es kommt mit Windows Update in Windows 11, 10, 8. 8.1. Für ältere Betriebssysteme können Sie es hier herunterladen: 64-Bit-Version | 32-Bit-Version.

Entfernen Sie DUCKTAIL-Malware mit dem Windows-Tool zum Entfernen bösartiger Software

  1. Typ mrt im Suchfeld in der Nähe Start Menu.
  2. Führen Sie mrt indem Klicken Sie auf das gefundene Element.
  3. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter .
  4. Wählen Sie einen der Scanmodi Schneller Scan, Vollständiger Scan, Scan anpassen (Vollständiger Scan empfohlen).
  5. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter .
  6. Klicken Sie auf Detaillierte Ergebnisse des Scans anzeigen Link, um die Scandetails anzuzeigen.
  7. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Endziel .

Entfernen Sie DUCKTAIL-Malware mit Autoruns

DUCKTAIL-Malware wird häufig so eingerichtet, dass sie beim Start von Windows als Autorun-Eintrag oder geplante Aufgabe ausgeführt wird.

  1. Herunterladen Autoruns Verwendung von diesen Link.
  2. Archiv entpacken und ausführen Autoruns.exe Datei.
  3. Stellen Sie im Optionsmenü sicher, dass sich Kontrollkästchen in der Nähe befinden Leere Standorte ausblenden, Microsoft-Einträge ausblenden und Windows-Einträge ausblenden.
  4. Suchen Sie nach verdächtigen Einträgen mit seltsamen Namen oder laufen Sie von Orten wie: C:\{username}\AppData\Roaming.
  5. Klicken Sie mit der rechten Maustaste auf den verdächtigen Eintrag und wählen Sie Löschen. Dadurch wird verhindert, dass die Bedrohung beim Start ausgeführt wird.
  6. Wechseln Sie zu Geplante Tasks Registerkarte und machen Sie dasselbe.
  7. Um Dateien selbst zu entfernen, klicken Sie auf verdächtige Einträge und wählen Sie Zum Eintrag springen…. Entfernen Sie gefundene Dateien oder Registrierungsschlüssel.

Entfernen Sie Dateien, Ordner und Registrierungsschlüssel der DUCKTAIL-Malware

DUCKTAIL-Malware-Dateien und -Ordner


{randomname}.exe

DUCKTAIL-Malware-Registrierungsschlüssel


no information

Aliase der DUCKTAIL-Malware

Trojaner:W32/DuckTail.D, W32.Trojan.Ducktail

So schützen Sie sich in Zukunft vor Bedrohungen wie DUCKTAIL-Malware

Bitdefender-Internetsicherheit

Der Standard-Windows-Schutz oder ein gutes Antivirenprogramm eines Drittanbieters (Norton, Avast, Kaspersky) sollte in der Lage sein, DUCKTAIL-Malware zu erkennen und zu entfernen. Wenn Sie jedoch mit bestehender und aktualisierter Sicherheitssoftware mit DUCKTAIL-Malware infiziert wurden, sollten Sie über einen Wechsel nachdenken. Um sich sicher zu fühlen und Ihren PC auf allen Ebenen (Browser, E-Mail-Anhänge, Word- oder Excel-Skripte, Dateisystem) vor DUCKTAIL-Malware zu schützen, empfehlen wir einen führenden Anbieter von Internet-Sicherheitslösungen – BitDefender. Seine Lösungen sowohl für Privatanwender als auch für Geschäftsanwender erwiesen sich als eine der fortschrittlichsten und effektivsten. Wählen Sie Ihren BitDefender-Schutz aus und erhalten Sie ihn über die Schaltfläche unten:

BitDefender herunterladen
Vorheriger ArtikelSo entfernen Sie den Rose Grabber-Trojaner
Nächster ArtikelSo entfernen Sie Cdpo Ransomware und entschlüsseln .cdpo Dateien
James Kramer
James Kramer
https://www.bugsfighter.com
Hallo, ich bin James. Meine Website Bugsfighter.com, der Höhepunkt einer jahrzehntelangen Reise in den Bereichen Computer-Fehlerbehebung, Softwaretests und Entwicklung. Meine Mission hier ist es, Ihnen umfassende und dennoch benutzerfreundliche Leitfäden zu einem Spektrum von Themen in dieser Nische anzubieten. Sollten Sie Probleme mit der Software oder den von mir empfohlenen Methoden haben, seien Sie sich darüber im Klaren, dass ich jederzeit für Hilfe zur Verfügung stehe. Bei Fragen oder weiterer Kommunikation können Sie sich gerne über die Seite „Kontakte“ an uns wenden. Ihre Reise zum Seamless Computing beginnt hier
Facebook Twitter Youtube