Hoe DuckLogs malware uit het besturingssysteem verwijderen
Geschreven door Tomas Meskauskas op
Wat voor soort malware is DuckLogs?
DuckLogs is malware die informatie steelt, op afstand controleert, keylogging toepast en andere functies heeft. Hiermee kunnen cybercriminelen gevoelige informatie stelen, extra malware injecteren en andere kwaadaardige activiteiten uitvoeren.
DuckLogs is Malware-as-a-Service (MaaS). Cybercriminelen achter DuckLogs verkopen het aan andere oplichters voor $19,99 per maand, $39,99 per drie maanden of een eenmalig bedrag van $69,99.
Meer over DuckLogs
De stealer module steelt inloggegevens, cookies en andere gegevens van alle browsers, gegevens van Thunderbird en Outlook e-mail clients, Discord, Telegram, Signal, Skype en andere messengers, Steam, Minecraft, Battle.Net en Uplay gaming clients, FileZilla en TotalCommander FTP clients, CrypticVPN, NordVPN, OpenVPN en Proton VPN clients.
Het steelt ook documenten, broncodes, databases, foto's, enz. van geïnfecteerde computers, informatie over de geïnfecteerde computer en gegevens van Atomic, Coinomi, Electrum, Exodus, Metamask en andere cryptocurrency wallets.
DuckLogs bevat ook een afstandsbedieningsmodule waarmee bedreigers bestanden kunnen verzenden en uitvoeren, computers kunnen afsluiten, herstarten en vergrendelen, Blue Screen of Death (BSoD) kunnen weergeven, toetsenbord, muis, Task Manager, Command Prompt en RegEdit kunnen uitschakelen, websites kunnen openen in een browser, berichten kunnen versturen en zichzelf kunnen verwijderen van de computer van het slachtoffer.
Daarnaast bevat DuckLogs een keylogger en clipper (voor BTC, BTC CASH, DOGE, ETH, LTC, XMR, XRP en XLM crypto wallets), en kan het screenshots vastleggen. De keyloggingmodule wordt gebruikt om toetsenbordinvoer vast te leggen (alle gegevens opnemen die met een toetsenbord worden getypt).
Met de clipper-module kunnen bedreigers cryptocurrency-transacties kapen. Het verwisselt het portefeuilleadres van het slachtoffer dat naar het klembord wordt gekopieerd met de cryptowallet van de cybercriminelen.
| Naam | DuckLogs Malware-as-a-Service |
| Type bedreiging | Information stealer, Clipper, Remote Administration Trojan |
| Detectienamen | Avast (Win32:TrojanX-gen [Trj]), Combo Cleaner (IL:Trojan.MSILZilla.22572), ESET-NOD32 (een variant van MSIL/Kryptik.AFYI), Kaspersky (HEUR:Trojan-PSW.MSIL.Agensla.gen), Microsoft (Trojan:MSIL/AgentTesla.NYW!MTB), volledige lijst (VirusTotal) |
| Symptomen | Gewoonlijk zijn Trojans voor toegang op afstand en informatiedieven ontworpen om stiekem te infiltreren in de computer van het slachtoffer en stil te blijven, zodat er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
| Verspreidingsmethodes | Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, softwarekrakers. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet, bijkomende infecties, gegevens- en geldverlies, enz. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Mogelijke schade
Cybercriminelen kunnen DuckLogs gebruiken om tonnen gevoelige informatie te stelen, computers te infecteren met andere malware, cryptocurrency, online accounts en klanten, identiteiten en meer te stelen. Het is mogelijk dat bedreigingsactoren na het stelen van persoonlijke gegevens ransomware, cryptomining-malware of andere kwaadaardige software op computers inzetten.
Voorbeelden van andere malware met mogelijkheden om informatie te stelen zijn XStealer, StrelaStealer en CovalentStealer.
Hoe is DuckLogs in mijn computer geïnfiltreerd?
In de meeste gevallen worden computers geïnfecteerd via links of bestanden die worden ontvangen via e-mail, websites waarop illegaal gekraakte software of kraakprogramma's worden aangeboden, en bestanden die worden gedownload van onbetrouwbare bronnen (bv. P2P-netwerken, gratis bestandshostingsites, downloaders van derden). Cybercriminelen willen gebruikers verleiden om zelf malware te downloaden en uit te voeren.
Ook gebruiken cybercriminelen valse software-updatetools, valse installateurs en Trojans om malware te verspreiden. Gewoonlijk proberen zij gebruikers te verleiden tot het openen van schadelijke MS Office-, PDF-documenten, uitvoerbare bestanden, bestanden uit archieven zoals ZIP RAR, JavaScript-bestanden of ISO-bestanden.
Hoe vermijdt u de installatie van malware?
Houd het besturingssysteem en de geïnstalleerde programma's bijgewerkt. Gebruik nooit onofficiële tools om software bij te werken of te activeren. Vertrouw geen advertenties en links op duistere websites. Download software alleen van legitieme bronnen zoals officiële pagina's en winkels.
Onderzoek altijd e-mails voordat u de inhoud ervan opent (links of bijlagen), vooral wanneer de e-mails niet relevant zijn en van onbekende/verdachte adressen afkomstig zijn. Als u denkt dat uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
DuckLogs te koop op een hacker forum (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is DuckLogs?
- STAP 1. Handmatige verwijdering van DuckLogs malware.
- STAP 2. Controleer of uw computer schoon is.
Hoe verwijdert u malware handmatig?
Het handmatig verwijderen van malware is een ingewikkelde taak - meestal is het het beste om antivirus of anti-malware programma's dit automatisch te laten doen. Om deze malware te verwijderen raden wij u aan Combo Cleaner te gebruiken.
Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat draait op de computer van een gebruiker:
Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet u doorgaan met deze stappen:
Download een programma genaamd Autoruns. Dit programma toont auto-start toepassingen, register en bestandssysteem locaties:
Herstart uw computer in de veilige modus:
Windows XP en Windows 7 gebruikers: Start uw computer op in veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van de computer meerdere keren op de F8-toets op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet, en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.
Video die laat zien hoe u Windows 7 opstart in "Veilige modus met netwerkmogelijkheden":
Windows 8 gebruikers: Start Windows 8 is veilige modus met netwerkmogelijkheden - Ga naar het startscherm van Windows 8, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" Geavanceerd opstarten.
Klik op de knop "Nu opnieuw opstarten". Uw computer zal nu opnieuw opstarten in het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en vervolgens op de knop "Geavanceerde opties". Klik in het scherm met geavanceerde opties op "Opstartinstellingen".
Klik op de knop "Opnieuw opstarten". Uw PC zal opnieuw opstarten in het scherm Opstartinstellingen. Druk op F5 om op te starten in veilige modus met netwerkmogelijkheden.
Video die laat zien hoe u Windows 8 opstart in "Veilige modus met netwerkmogelijkheden":
Windows 10 gebruikers: Klik op het Windows logo en selecteer het Power icoon. In het geopende menu klikt u op "Herstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. In het venster "een optie kiezen" klikt u op "Problemen oplossen", vervolgens selecteert u "Geavanceerde opties".
Selecteer in het menu "Geavanceerde opties" "Opstartinstellingen" en klik op de knop "Opnieuw opstarten". In het volgende venster moet u op de toets "F5" op uw toetsenbord klikken. Dit zal uw besturingssysteem opnieuw opstarten in de veilige modus met netwerkmogelijkheden.
Video die laat zien hoe u Windows 10 opstart in "Veilige modus met netwerkmogelijkheden":
Pak het gedownloade archief uit en voer het Autoruns.exe bestand uit.
In de Autoruns toepassing, klik op "Opties" aan de bovenkant en schakel de opties "Lege locaties verbergen" en "Windows Entries verbergen" uit. Klik na deze procedure op het pictogram "Vernieuwen".
Bekijk de lijst die door de Autoruns toepassing wordt weergegeven en zoek het malware bestand dat u wilt verwijderen.
U moet het volledige pad en de naam ervan opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het heel belangrijk om te vermijden dat u systeembestanden verwijdert. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u "Verwijderen".
Nadat u de malware hebt verwijderd via de Autoruns-toepassing (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij het volgende opstarten van het systeem), moet u zoeken naar de naam van de malware op uw computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.
Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Merk op dat handmatige bedreiging verwijdering vereist geavanceerde computer vaardigheden. Als u niet over deze vaardigheden beschikt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om besmetting te voorkomen dan te proberen malware later te verwijderen. Om uw computer veilig te houden, installeert u de laatste updates van het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij u aan uw computer te scannen met Combo Cleaner.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met DuckLogs malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Malware zoals DuckLogs kan verwijderd worden zonder te formatteren. Het kan handmatig (zie onze verwijderingsgids hierboven) of automatisch (met behulp van antivirussoftware).
Wat zijn de grootste problemen die malware kan veroorzaken?
Slachtoffers kunnen geld en bestanden verliezen, hun identiteit laten stelen, online accounts laten kapen, computers laten infecteren met extra malware en andere problemen tegenkomen.
Wat is het doel van DuckLogs malware?
Deze malware bevat een informatiediefstal, clipper, keystroke logger en een module voor beheer op afstand. Cybercriminelen kunnen het gebruiken om verschillende gevoelige informatie te stelen (bijv. wachtwoorden, creditcardgegevens, ID-kaartinformatie), online accounts en klanten, cryptocurrency, enz. Ook kunnen ze andere malware injecteren, bestanden van een computer stelen en andere kwaadaardige activiteiten uitvoeren.
Hoe is malware in mijn computer geïnfiltreerd?
In de meeste gevallen infecteren gebruikers computers via links of bestanden die ze via e-mail ontvangen van cybercriminelen, bestanden die ze downloaden van louche pagina's of valse installateurs voor illegale software (of cracking tools). In de meeste gevallen downloaden en voeren ze zelf malware uit of geven ze cybercriminelen de kans om malware op hun computers te planten.
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner verwijdert malware van het besturingssysteem. Het kan bijna alle bekende malware detecteren. Hoogwaardige malware verbergt zich meestal diep in het systeem. Daarom is een volledige systeemscan nodig om deze te verwijderen.
Uitmuntend!
▼ Toon discussie