Как удалить вредоносное ПО DUCKTAIL

Что такое вредоносное ПО DUCKTAIL

Вредоносное ПО DUCKTAIL — это сложная вредоносная программа, действующая с 2021 года и нацеленная в первую очередь на отдельных лиц и сотрудников, имеющих доступ к бизнес-аккаунтам Facebook. Предполагается, что вредоносное ПО было разработано вьетнамскими злоумышленниками. Он предназначен для кражи файлов cookie браузера и использования аутентифицированных сеансов Facebook для получения контроля над бизнес-аккаунтами жертв в Facebook. После взлома злоумышленники используют эти учетные записи для показа рекламы с целью получения финансовой выгоды. DuckTail использует шесть ключевых компонентов после заражения системы. Сначала он создает мьютекс и проверяет, работает ли только один экземпляр вредоносного ПО. Компонент хранения данных сохраняет и загружает украденные данные в текстовый файл во временную папку, а функция сканирования браузера сканирует установленные браузеры, чтобы определить пути к файлам cookie для последующей кражи. В DuckTail также есть два компонента, предназначенных для кражи информации у жертв: один более общий — кража информации, не связанной с Facebook, а другой — специально предназначенный для информации, связанной с Facebook.

Как вредоносное ПО DUCKTAIL заразило вашу систему

Вредоносное ПО DuckTail обычно доставляется жертвам посредством целенаправленных фишинговых атак. Злоумышленники используют различные платформы в Интернете, чтобы социально подтолкнуть людей к загрузке вредоносного ПО. Эти платформы включают LinkedIn, браузеры, такие как Google Chrome, Microsoft Edge, Brave и Firefox, а также службы хостинга файлов, такие как Dropbox и Mega. Вредоносное ПО часто маскируется под должностные инструкции, политику заработной платы или маркетинговые продукты и поставляется в папке с, казалось бы, законным названием. В некоторых случаях вредоносное ПО распространяется через архивы, содержащие изображения аутентичных продуктов известных компаний, нацеленных на специалистов по маркетингу в конкретных отраслях. Как только жертва открывает вредоносный файл, она сохраняет сценарий PowerShell и поддельный PDF-файл в общедоступном каталоге устройства. Сценарий, запускаемый программой просмотра PDF-файлов по умолчанию, открывает поддельный PDF-файл, приостанавливает работу, а затем закрывает браузер Chrome. Одновременно с этим атака сохраняет обманные файлы расширений браузера в каталоге Google Chrome, маскируясь под автономное расширение Google Docs.

1. Скачать Вредоносное ПО DUCKTAIL инструмент для удаления
2. Используйте Средство удаления вредоносных программ для Windows, чтобы удалить Вредоносное ПО DUCKTAIL
3. Используйте Autoruns для удаления Вредоносное ПО DUCKTAIL
4. Файлы, папки и ключи реестра Вредоносное ПО DUCKTAIL
5. Другие псевдонимы Вредоносное ПО DUCKTAIL
6. Как защититься от таких угроз, как Вредоносное ПО DUCKTAIL

Удалить вредоносное ПО DUCKTAIL вручную

Удаление вредоносного ПО DUCKTAIL вручную неопытными пользователями может оказаться сложной задачей, поскольку оно не создает записи в разделе «Установка и удаление программ» панели управления, не устанавливает расширения браузера и использует случайные имена файлов. Однако в системе Windows есть предустановленные инструменты, позволяющие обнаруживать и удалять вредоносные программы без использования сторонних приложений. Одним из них является средство удаления вредоносных программ для Windows. Он поставляется с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старой операционной системы вы можете скачать ее здесь: 64-разрядная версия | 32-разрядная версия.

Удалите вредоносное ПО DUCKTAIL с помощью средства удаления вредоносных программ Windows

1. Тип mrt в поле поиска рядом с Меню Пуск.
2. Run MRT нажав на найденное приложение.
3. Нажмите Следующая .
4. Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
5. Нажмите Следующая .
6. Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
7. Нажмите Завершить .

Удалите вредоносное ПО DUCKTAIL с помощью автозапуска

Вредоносное ПО DUCKTAIL часто запускается при запуске Windows в качестве записи автозапуска или запланированной задачи.

1. Скачать Autoruns через эту ссылку.
2. Распакуйте архив и запустите autoruns.exe .
3. В меню «Options» включите Hide Empty Locations, Hide Microsoft Entries и Hide Windows Entries.
4. Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как: C:\{username}\AppData\Roaming.
5. Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
6. Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
7. Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.

Удалите файлы, папки и ключи реестра вредоносного ПО DUCKTAIL.

Файлы и папки вредоносного ПО DUCKTAIL


{randomname}.exe


Ключи реестра вредоносных программ DUCKTAIL


no information


Псевдонимы вредоносного ПО DUCKTAIL

Как защититься от таких угроз, как вредоносное ПО DUCKTAIL, в будущем

Стандартная защита Windows или любой достойный сторонний антивирус (Norton, Avast, Kaspersky) должны обнаруживать и удалять вредоносное ПО DUCKTAIL. Однако, если вы заразились вредоносным ПО DUCKTAIL с помощью существующего и обновленного программного обеспечения безопасности, вы можете рассмотреть возможность его замены. Чтобы чувствовать себя в безопасности и защитить свой компьютер от вредоносных программ DUCKTAIL на всех уровнях (браузер, вложения электронной почты, сценарии Word или Excel, файловая система), мы рекомендуем ведущего поставщика решений для интернет-безопасности — BitDefender. Ее решения как для домашних, так и для бизнес-пользователей оказались одними из самых передовых и эффективных. Выберите и получите защиту BitDefender, нажав кнопку ниже: