Qu'est-ce que le malware DUCKTAIL

Logiciel malveillant DUCKTAIL est une opération malveillante sophistiquée active depuis 2021, ciblant principalement les individus et les employés ayant accès aux comptes Facebook Business. On pense que le malware a été développé par des acteurs malveillants vietnamiens. Il est conçu pour voler les cookies du navigateur et exploiter les sessions Facebook authentifiées pour prendre le contrôle des comptes Facebook Business des victimes. Une fois piratés, les acteurs malveillants exploitent ces comptes pour diffuser des publicités à des fins financières. DuckTail fonctionne à l'aide de six composants clés une fois qu'il infecte un système. Il crée d’abord un Mutex et vérifie qu’une seule instance du malware est en cours d’exécution. Un composant de stockage de données stocke et charge les données volées dans un fichier texte dans un dossier temporaire, tandis qu'une fonction d'analyse du navigateur analyse les navigateurs installés pour identifier les chemins de cookies en vue d'un vol ultérieur. DuckTail comporte également deux composants dédiés au vol d'informations sur les victimes, un qui est plus général, volant des informations non liées à Facebook, et un autre qui cible spécifiquement les informations liées à Facebook.

Logiciel malveillant DUCKTAIL

Comment le malware DUCKTAIL a infecté votre système

Le malware DuckTail est généralement transmis aux victimes via des attaques de spearphishing personnalisées. Les auteurs de la menace utilisent diverses plates-formes sur Internet pour inciter socialement les gens à télécharger le logiciel malveillant. Ces plates-formes incluent LinkedIn, des navigateurs comme Google Chrome, Microsoft Edge, Brave et Firefox, ainsi que des services d'hébergement de fichiers tels que Dropbox et Mega. Le malware est souvent déguisé en descriptions de poste, politiques salariales ou produits marketing, et est livré dans un dossier portant un nom apparemment légitime. Dans certains cas, les logiciels malveillants sont distribués via des archives contenant des images de produits authentiques provenant d'entreprises renommées, ciblant les professionnels du marketing dans des secteurs spécifiques. Une fois que la victime ouvre le fichier malveillant, elle enregistre un script PowerShell et un faux fichier PDF dans le répertoire public de l'appareil. Le script, déclenché par la visionneuse PDF par défaut, ouvre le faux PDF, fait une pause, puis arrête le navigateur Chrome. Simultanément, l'attaque enregistre les fichiers d'extension de navigateur trompeurs dans un répertoire Google Chrome, se déguisant en extension Google Docs hors ligne.

  1. Télécharger Logiciel malveillant DUCKTAIL outil de suppression
  2. Utilisez l'outil de suppression de logiciels malveillants Windows pour supprimer Logiciel malveillant DUCKTAIL
  3. Utilisez Autoruns pour supprimer Logiciel malveillant DUCKTAIL
  4. Fichiers, dossiers et clés de registre de Logiciel malveillant DUCKTAIL
  5. D'autres alias de Logiciel malveillant DUCKTAIL
  6. Comment se protéger des menaces, comme Logiciel malveillant DUCKTAIL

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement le malware DUCKTAIL, nous vous recommandons d'utiliser SpyHunter. Il peut vous aider à supprimer les fichiers, dossiers et clés de registre des logiciels malveillants DUCKTAIL et offre une protection active contre les virus, chevaux de Troie et portes dérobées. La version d'essai de SpyHunter propose une analyse antivirus et une suppression unique GRATUITEMENT.

Télécharger un outil de suppression alternatif

Télécharger Malwarebytes

Pour supprimer complètement le malware DUCKTAIL, nous vous recommandons d'utiliser Malwarebytes Anti-Malware. Il détecte et supprime tous les fichiers, dossiers et clés de registre du malware DUCKTAIL et de plusieurs millions d'autres logiciels malveillants, comme les virus, les chevaux de Troie et les portes dérobées.

Supprimer manuellement le logiciel malveillant DUCKTAIL

La suppression manuelle du malware DUCKTAIL par des utilisateurs inexpérimentés peut devenir une tâche difficile car elle ne crée pas d'entrées dans Ajout/Suppression de programmes sous le Panneau de configuration, n'installe pas d'extensions de navigateur et utilise des noms de fichiers aléatoires. Cependant, il existe des instruments préinstallés dans le système Windows qui vous permettent de détecter et de supprimer les logiciels malveillants sans utiliser d'applications tierces. L’un d’eux est l’outil de suppression de logiciels malveillants Windows. Il est livré avec Windows Update dans Windows 11, 10, 8. 8.1. Pour les anciens systèmes d'exploitation, vous pouvez le télécharger ici : 64 bits Version | 32 bits Version.

Supprimez le malware DUCKTAIL à l'aide de l'outil de suppression de logiciels malveillants Windows

  1. Type mrt dans le champ de recherche à côté Menu Démarrer.
  2. Courir mrt en cliquant sur l'élément trouvé.
  3. Cliquez Suivant .
  4. Choisissez l'un des modes de numérisation Analyse complète rapide, Analyse complète, Personnaliser l'analyse (Analyse complète conseillé).
  5. Cliquez Suivant .
  6. Cliquez sur Afficher les résultats détaillés de l'analyse lien pour afficher les détails de l'analyse.
  7. Cliquez Finition .

Supprimer le malware DUCKTAIL à l'aide des exécutions automatiques

Les logiciels malveillants DUCKTAIL sont souvent configurés pour s'exécuter au démarrage de Windows en tant qu'entrée d'exécution automatique ou tâche planifiée.

  1. Télécharger Autoruns en utilisant ce lien.
  2. Extraire l'archive et exécuter autoruns.exe fichier.
  3. Dans le menu Options, assurez-vous qu'il y a des cases à cocher près de Masquer les emplacements vides, Masquer les entrées Microsoftet une Masquer les entrées Windows.
  4. Recherchez des entrées suspectes portant des noms étranges ou provenant d'emplacements tels que : C:\{username}\AppData\Roaming.
  5. Faites un clic droit sur l'entrée suspecte et choisissez Supprimer. Cela empêchera la menace de s'exécuter au démarrage.
  6. Basculer vers Tâches planifiées onglet et faire la même chose.
  7. Pour supprimer les fichiers eux-mêmes, cliquez sur les entrées suspectes et choisissez Aller à l'entrée…. Supprimez les fichiers ou les clés de registre trouvés.

Supprimez les fichiers, les dossiers et les clés de registre du malware DUCKTAIL

Fichiers et dossiers de logiciels malveillants DUCKTAIL


{randomname}.exe

Clés de registre des logiciels malveillants DUCKTAIL


no information

Alias ​​du malware DUCKTAIL

Cheval de Troie : W32/DuckTail.D, W32.Trojan.Ducktail

Comment se protéger contre les menaces, comme le malware DUCKTAIL, à l'avenir

bitdefender internet security

La protection Windows standard ou tout autre antivirus tiers décent (Norton, Avast, Kaspersky) devrait être capable de détecter et de supprimer les logiciels malveillants DUCKTAIL. Cependant, si vous avez été infecté par le malware DUCKTAIL avec un logiciel de sécurité existant et mis à jour, vous pouvez envisager de le modifier. Pour vous sentir en sécurité et protéger votre PC contre les logiciels malveillants DUCKTAIL à tous les niveaux (navigateur, pièces jointes aux e-mails, scripts Word ou Excel, système de fichiers), nous recommandons un fournisseur leader de solutions de sécurité Internet – BitDefender. Ses solutions destinées aux utilisateurs particuliers et professionnels se sont révélées parmi les plus avancées et les plus efficaces. Choisissez et obtenez votre protection BitDefender via le bouton ci-dessous :

Télécharger BitDefender
Article précédentComment supprimer le cheval de Troie Rose Grabber
Article suivantComment supprimer Cdpo Ransomware et décrypter les fichiers .cdpo
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube