Como remover malware DUCKTAIL

O que é malware DUCKTAIL

DUCKTAIL Malware é uma operação sofisticada de malware que está ativa desde 2021, visando principalmente indivíduos e funcionários que têm acesso a contas comerciais do Facebook. Acredita-se que o malware tenha sido desenvolvido por agentes de ameaças vietnamitas. Ele foi projetado para roubar cookies do navegador e explorar sessões autenticadas do Facebook para obter controle das contas comerciais das vítimas no Facebook. Uma vez sequestradas, os agentes da ameaça aproveitam essas contas para veicular anúncios para obter ganhos financeiros. DuckTail opera usando seis componentes principais quando infecta um sistema. Primeiro, ele cria o Mutex e verifica se apenas uma única instância do malware está em execução. Um componente de armazenamento de dados armazena e carrega dados roubados em um arquivo de texto em uma pasta temporária, enquanto um recurso de verificação de navegador verifica os navegadores instalados para identificar caminhos de cookies para roubo posterior. DuckTail também tem dois componentes dedicados ao roubo de informações das vítimas, um que é mais geral, roubando informações não relacionadas ao Facebook, e outro que visa especificamente informações relacionadas ao Facebook.

Como o malware DUCKTAIL infectou seu sistema

O malware DuckTail normalmente é entregue às vítimas por meio de ataques de spearphishing personalizados. Os atores da ameaça usam várias plataformas na Internet para manipular socialmente as pessoas para que baixem o malware. Essas plataformas incluem LinkedIn, navegadores como Google Chrome, Microsoft Edge, Brave e Firefox e serviços de hospedagem de arquivos como Dropbox e Mega. O malware costuma ser disfarçado como descrições de cargos, políticas salariais ou produtos de marketing e é entregue em uma pasta com um nome aparentemente legítimo. Em alguns casos, o malware é distribuído através de arquivos contendo imagens de produtos autênticos de empresas conhecidas, visando profissionais de marketing de setores específicos. Assim que a vítima abre o arquivo malicioso, ela salva um script do PowerShell e um arquivo PDF falso no diretório público do dispositivo. O script, acionado pelo visualizador de PDF padrão, abre o PDF falso, pausa e desliga o navegador Chrome. Simultaneamente, o ataque salva arquivos de extensão de navegador enganosos em um diretório do Google Chrome, disfarçando-se como uma extensão off-line do Google Docs.

1. Baixar DUCKTAIL Malware ferramenta de remoção
2. Use a Ferramenta de Remoção de Software Malicioso do Windows para remover DUCKTAIL Malware
3. Use Autoruns para remover DUCKTAIL Malware
4. Arquivos, pastas e chaves de registro de DUCKTAIL Malware
5. Outros apelidos de DUCKTAIL Malware
6. Como se proteger de ameaças, como DUCKTAIL Malware

Remova o malware DUCKTAIL manualmente

A remoção manual do malware DUCKTAIL por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.

Remova o malware DUCKTAIL usando a Ferramenta de Remoção de Software Malicioso do Windows

1. Formato mrt na caixa de pesquisa perto de Menu Iniciar.
2. Execute mrt clicando no item encontrado.
3. Clique Próximo botão.
4. Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
5. Clique Próximo botão.
6. Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
7. Clique Acabamento botão.

Remova malware DUCKTAIL usando Autoruns

O malware DUCKTAIL geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.

1. Baixar Autoruns utilização este link.
2. Extraia o arquivo e execute autoruns.exe arquivo.
3. No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
4. Procure por entradas suspeitas com nomes estranhos ou em execução em locais como: C:\{username}\AppData\Roaming.
5. Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
6. Mudar para Tarefas Agendadas guia e faça o mesmo.
7. Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.

Remova arquivos, pastas e chaves de registro do malware DUCKTAIL

Arquivos e pastas de malware DUCKTAIL


{randomname}.exe


Chaves de registro de malware DUCKTAIL


no information


Aliases de malware DUCKTAIL

Como se proteger contra ameaças, como o malware DUCKTAIL, no futuro

A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover malware DUCKTAIL. No entanto, se você foi infectado pelo malware DUCKTAIL com software de segurança existente e atualizado, considere alterá-lo. Para se sentir seguro e proteger o seu PC contra malware DUCKTAIL em todos os níveis (navegador, anexos de e-mail, scripts do Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo: