DUCKTAIL マルウェアを削除する方法

ダックテールマルウェアとは何ですか

DUCKTAIL は、2021 年から活動を続けている高度なマルウェア活動で、主に Facebook ビジネス アカウントにアクセスできる個人や従業員をターゲットにしています。このマルウェアはベトナムの攻撃者によって開発されたと考えられています。これは、ブラウザの Cookie を盗み、認証された Facebook セッションを悪用して、被害者の Facebook ビジネス アカウントを制御するように設計されています。ハイジャックされると、攻撃者はこれらのアカウントを利用して広告を掲載し、金銭的利益を得ます。 DuckTail は、システムに感染すると XNUMX つの主要なコンポーネントを使用して動作します。まず Mutex を作成し、マルウェアのインスタンスが XNUMX つだけ実行されていることを確認します。データ ストレージ コンポーネントは、盗まれたデータを一時フォルダー内のテキスト ファイルに保存してロードします。一方、ブラウザ スキャン機能は、インストールされているブラウザをスキャンして、後の盗難に備えて Cookie のパスを特定します。 DuckTail には、被害者から情報を盗むことに特化した XNUMX つのコンポーネントもあります。XNUMX つはより一般的な、Facebook 以外の情報を盗むもの、もう XNUMX つは Facebook 関連の情報を特にターゲットにするものです。

DUCKTAIL マルウェアがシステムに感染した経緯

DuckTail マルウェアは通常、カスタマイズされたスピアフィッシング攻撃を通じて被害者に配信されます。攻撃者はインターネット上のさまざまなプラットフォームを使用して、ソーシャル エンジニアリングを行い、人々にマルウェアをダウンロードさせます。これらのプラットフォームには、LinkedIn、Google Chrome、Microsoft Edge、Brave、Firefox などのブラウザー、Dropbox や Mega などのファイル ホスティング サービスが含まれます。このマルウェアは、職務内容、給与規定、マーケティング製品などを装って、一見正当な名前のフォルダーに入れて配信されることがよくあります。場合によっては、マルウェアは、特定の業界のマーケティング専門家をターゲットとして、有名企業の正規製品の画像を含むアーカイブを通じて配布されます。被害者が悪意のあるファイルを開くと、PowerShell スクリプトと偽の PDF ファイルがデバイスのパブリック ディレクトリに保存されます。このスクリプトは、デフォルトの PDF ビューアによってトリガーされ、偽の PDF を開いて一時停止し、Chrome ブラウザをシャットダウンします。同時に、この攻撃は、不正なブラウザ拡張ファイルを Google Chrome ディレクトリに保存し、Google Docs Offline 拡張機能に見せかけます。

1. ダウンロード DUCKTAIL 除去ツール
2. Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する DUCKTAIL
3. 自動実行を使用して削除 DUCKTAIL
4. のファイル、フォルダ、レジストリキー DUCKTAIL
5. 他のエイリアス DUCKTAIL
6. のような脅威から保護する方法 DUCKTAIL

DUCKTAIL マルウェアを手動で削除する

DUCKTAIL マルウェアはコントロール パネルの [プログラムの追加と削除] にエントリを作成せず、ブラウザ拡張機能もインストールせず、ランダムなファイル名を使用するため、経験の浅いユーザーが手動で DUCKTAIL マルウェアを削除するのは困難な作業になる可能性があります。ただし、Windows システムには、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できるツールがプレインストールされています。その 11 つは Windows 悪意のあるソフトウェアの削除ツールです。 Windows 10、8、8.1 には Windows Update が付属しています。古いオペレーティング システムの場合は、ここからダウンロードできます。 64ビットバージョン | 32ビットバージョン.

Windows 悪意のあるソフトウェアの削除ツールを使用して DUCKTAIL マルウェアを削除する

1. タイプ mrt 近くの検索ボックスで Start Menu.
2. ラン MRT 見つかったアイテムをクリックします。
3. クリック Next
4. スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨）。
5. クリック Next
6. ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
7. クリック 終了

Autoruns を使用して DUCKTAIL マルウェアを削除する

DUCKTAIL マルウェアは、多くの場合、Windows の起動時に自動実行エントリまたはスケジュールされたタスクとして実行されるように設定されます。

1. ダウンロード Autorunsを このリンク.
2. アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
3. [オプション]メニューで、近くにチェックボックスがあることを確認します 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
4. 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。 C:\{username}\AppData\Roaming.
5. 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
6. 切り替える スケジュールされたタスク タブと同じことを行います。
7. ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。

DUCKTAIL マルウェアのファイル、フォルダー、レジストリ キーを削除します

DUCKTAIL マルウェアのファイルとフォルダー


{randomname}.exe


DUCKTAIL マルウェアのレジストリ キー


no information


DUCKTAIL マルウェアのエイリアス

将来、DUCKTAIL マルウェアなどの脅威から保護する方法

標準の Windows 保護または適切なサードパーティ製ウイルス対策 (ノートン、アバスト、カスペルスキー) は、DUCKTAIL マルウェアを検出して削除できるはずです。ただし、既存の更新されたセキュリティ ソフトウェアを使用して DUCKTAIL マルウェアに感染した場合は、変更することを検討してください。安全を感じ、あらゆるレベル (ブラウザ、電子メールの添付ファイル、Word または Excel スクリプト、ファイル システム) の DUCKTAIL マルウェアから PC を保護するには、インターネット セキュリティ ソリューションの大手プロバイダーである BitDefender をお勧めします。家庭ユーザーとビジネス ユーザーの両方に対するそのソリューションは、最も先進的で効果的なものの 1 つであることが証明されています。下のボタンから BitDefender 保護を選択して取得してください。