Co to jest złośliwe oprogramowanie DUCKTAIL

Złośliwe oprogramowanie DUCKTAIL to wyrafinowana operacja złośliwego oprogramowania, która jest aktywna od 2021 r. i której celem są głównie osoby i pracownicy mający dostęp do kont firmowych na Facebooku. Uważa się, że szkodliwe oprogramowanie zostało opracowane przez wietnamskich cyberprzestępców. Jego celem jest kradzież plików cookie przeglądarki i wykorzystywanie uwierzytelnionych sesji Facebooka w celu przejęcia kontroli nad kontami firmowymi ofiar na Facebooku. Po porwaniu cyberprzestępcy wykorzystują te konta do wyświetlania reklam w celu uzyskania korzyści finansowych. Po zainfekowaniu systemu DuckTail działa przy użyciu sześciu kluczowych komponentów. Najpierw tworzy Mutex i sprawdza, czy działa tylko jedno wystąpienie szkodliwego oprogramowania. Komponent do przechowywania danych przechowuje i ładuje skradzione dane w pliku tekstowym w folderze tymczasowym, podczas gdy funkcja skanowania przeglądarki skanuje zainstalowane przeglądarki w celu zidentyfikowania ścieżek plików cookie na potrzeby późniejszej kradzieży. DuckTail zawiera także dwa komponenty przeznaczone do kradzieży informacji od ofiar: jeden bardziej ogólny, kradnący informacje niezwiązane z Facebookiem, oraz drugi, którego celem jest konkretnie informacja związana z Facebookiem.

Złośliwe oprogramowanie DUCKTAIL

Jak złośliwe oprogramowanie DUCKTAIL zainfekowało Twój system

Złośliwe oprogramowanie DuckTail jest zazwyczaj dostarczane ofiarom poprzez dostosowane ataki typu spearphishing. Podmioty zagrażające korzystają z różnych platform internetowych, aby nakłonić ludzi do pobrania złośliwego oprogramowania. Platformy te obejmują LinkedIn, przeglądarki takie jak Google Chrome, Microsoft Edge, Brave i Firefox oraz usługi hostingu plików, takie jak Dropbox i Mega. Szkodnik często ukrywa się pod postacią opisów stanowisk, zasad wynagrodzeń lub produktów marketingowych i jest dostarczany w folderze o pozornie legalnej nazwie. W niektórych przypadkach szkodliwe oprogramowanie jest rozpowszechniane za pośrednictwem archiwów zawierających obrazy autentycznych produktów znanych firm, a ich celem są specjaliści ds. marketingu z określonych branż. Gdy ofiara otworzy złośliwy plik, zapisuje skrypt PowerShell i fałszywy plik PDF w publicznym katalogu urządzenia. Skrypt uruchamiany przez domyślną przeglądarkę plików PDF otwiera fałszywy plik PDF, wstrzymuje, a następnie zamyka przeglądarkę Chrome. Jednocześnie atak zapisuje zwodnicze pliki rozszerzeń przeglądarki w katalogu Google Chrome, udając rozszerzenie Offline Dokumentów Google.

  1. Do pobrania Złośliwe oprogramowanie DUCKTAIL Narzędzie do odinstalowywania
  2. Użyj narzędzia Windows do usuwania złośliwego oprogramowania, aby usunąć Złośliwe oprogramowanie DUCKTAIL
  3. Użyj Autoruns, aby usunąć Złośliwe oprogramowanie DUCKTAIL
  4. Pliki, foldery i klucze rejestru Złośliwe oprogramowanie DUCKTAIL
  5. Inne pseudonimy Złośliwe oprogramowanie DUCKTAIL
  6. Jak chronić się przed zagrożeniami, np Złośliwe oprogramowanie DUCKTAIL

Pobierz narzędzie do usuwania

Pobierz narzędzie do usuwania

Aby całkowicie usunąć złośliwe oprogramowanie DUCKTAIL, zalecamy skorzystanie z narzędzia SpyHunter. Może pomóc w usunięciu plików, folderów i kluczy rejestru złośliwego oprogramowania DUCKTAIL oraz zapewnia aktywną ochronę przed wirusami, trojanami i backdoorami. Wersja próbna SpyHunter oferuje skanowanie antywirusowe i jednorazowe usunięcie ZA DARMO.

Pobierz alternatywne narzędzie do usuwania

Pobierz Malwarebytes

Aby całkowicie usunąć złośliwe oprogramowanie DUCKTAIL, zalecamy użycie Malwarebytes Anti-Malware. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru złośliwego oprogramowania DUCKTAIL oraz kilku milionów innego złośliwego oprogramowania, takiego jak wirusy, trojany i backdoory.

Usuń ręcznie złośliwe oprogramowanie DUCKTAIL

Ręczne usunięcie szkodliwego oprogramowania DUCKTAIL przez niedoświadczonych użytkowników może okazać się trudnym zadaniem, ponieważ nie tworzy wpisów w Dodaj/Usuń programy w Panelu sterowania, nie instaluje rozszerzeń przeglądarki i używa losowych nazw plików. Jednakże w systemie Windows są preinstalowane narzędzia, które umożliwiają wykrywanie i usuwanie złośliwego oprogramowania bez korzystania z aplikacji firm trzecich. Jednym z nich jest Narzędzie do usuwania złośliwego oprogramowania systemu Windows. Jest dostarczany z usługą Windows Update w systemie Windows 11, 10, 8. 8.1. W przypadku starszego systemu operacyjnego można go pobrać tutaj: 64-bitowa wersja | 32-bitowa wersja.

Usuń złośliwe oprogramowanie DUCKTAIL za pomocą narzędzia Windows do usuwania złośliwego oprogramowania

  1. Rodzaj Nieruchomości mrt w polu wyszukiwania obok Menu start.
  2. run MRT kliknięcie znalezionej pozycji.
  3. Kliknij Następna przycisk.
  4. Wybierz jeden z trybów skanowania Szybki skan, pełne skanowanie, Dostosuj skanowanie (pełne skanowanie Zalecana).
  5. Kliknij Następna przycisk.
  6. Kliknij na Zobacz szczegółowe wyniki skanowania link, aby wyświetlić szczegóły skanowania.
  7. Kliknij koniec przycisk.

Usuń złośliwe oprogramowanie DUCKTAIL za pomocą Autoruns

Złośliwe oprogramowanie DUCKTAIL często konfiguruje się do uruchomienia podczas uruchamiania systemu Windows jako wpis Autorun lub zaplanowane zadanie.

  1. Do pobrania Autoruns za pomocą pod tym linkiem.
  2. Wypakuj archiwum i uruchom autoruns.exe plik.
  3. W menu Opcje upewnij się, że w pobliżu znajdują się pola wyboru Ukryj puste lokalizacje, Ukryj wpisy firmy Microsoft, Ukryj wpisy systemu Windows.
  4. Szukaj podejrzanych wpisów o dziwnych nazwach lub pochodzących z lokalizacji takich jak: C:\{username}\AppData\Roaming.
  5. Kliknij prawym przyciskiem myszy podejrzany wpis i wybierz Usuń. Zapobiegnie to uruchomieniu zagrożenia podczas uruchamiania.
  6. Przełącz się Zaplanowane zadania kartę i zrób to samo.
  7. Aby usunąć same pliki, kliknij podejrzane wpisy i wybierz Przejdź do wpisu…. Usuń znalezione pliki lub klucze rejestru.

Usuń pliki, foldery i klucze rejestru złośliwego oprogramowania DUCKTAIL

Pliki i foldery złośliwego oprogramowania DUCKTAIL


{randomname}.exe

Klucze rejestru złośliwego oprogramowania DUCKTAIL


no information

Aliasy szkodliwego oprogramowania DUCKTAIL

Trojan:W32/DuckTail.D, W32.Trojan.Ducktail

Jak chronić się w przyszłości przed zagrożeniami, takimi jak złośliwe oprogramowanie DUCKTAIL

bezpieczeństwo internetowe bitdefender

Standardowa ochrona systemu Windows lub dowolny przyzwoity program antywirusowy innej firmy (Norton, Avast, Kaspersky) powinien być w stanie wykryć i usunąć złośliwe oprogramowanie DUCKTAIL. Jeśli jednak zostałeś zainfekowany złośliwym oprogramowaniem DUCKTAIL przy użyciu istniejącego i zaktualizowanego oprogramowania zabezpieczającego, możesz rozważyć jego zmianę. Aby czuć się bezpiecznie i chronić swój komputer przed złośliwym oprogramowaniem DUCKTAIL na wszystkich poziomach (przeglądarka, załączniki do wiadomości e-mail, skrypty Word lub Excel, system plików) polecamy wiodącego dostawcę rozwiązań bezpieczeństwa internetowego – BitDefender. Jej rozwiązania zarówno dla użytkowników domowych, jak i biznesowych okazały się jednymi z najbardziej zaawansowanych i skutecznych. Wybierz i uzyskaj ochronę BitDefender za pomocą przycisku poniżej:

Pobierz BitDefendera
Poprzedni artykułJak usunąć trojana Rose Grabber
Następny artykułJak usunąć Cdpo Ransomware i odszyfrować pliki .cdpo
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube