Trojan:Script/Phonzy.A!ml ūü•ļ (Phonzy Trojan)

Written by Wilbur Woodham
Receber a notifica√ß√£o sobre Trojan:Script/Phonzy.A!ml detectado no seu PC n√£o √© nada bom para voc√™. O computador est√° infectado com um v√≠rus perigoso que tem como alvo seus dados banc√°rios. Mas n√£o entre em p√Ęnico – remova-o rapidamente antes que ele fa√ßa algo terr√≠vel. Neste post, voc√™ ver√° o guia de remo√ß√£o e tamb√©m a descri√ß√£o para essa amea√ßa.
Wilbur Woodham
Wilbur Woodham
IT Security Expert

√Č melhor prevenir do que remediar e se arrepender!

Quando falamos sobre a intrus√£o de programas desconhecidos no funcionamento do seu computador, o prov√©rbio "Preven√ß√£o √© o melhor rem√©dio" descreve a situa√ß√£o com precis√£o. O Gridinsoft Anti-Malware √© exatamente a ferramenta que √© sempre √ļtil ter em seu arsenal: r√°pido, eficiente e atualizado. √Č apropriado us√°-lo como ajuda de emerg√™ncia ao menor sinal de infec√ß√£o.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

@topcybersecuritySubscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.

O que é o Trojan:Script/Phonzy.A!ml?

Voc√™ n√£o deve entrar em p√Ęnico enquanto resolve o ataque de malware. V√≠rus como o Trojan:Script/Phonzy.A!ml n√£o agem imediatamente, ent√£o voc√™ sempre tem tempo para par√°-lo.

Este v√≠rus pode ser classificado como um trojan banc√°rio. √Č um subtipo espec√≠fico de trojans roubadores que se tornou extremamente difundido ap√≥s a implementa√ß√£o mundial da banca online. Como voc√™ pode entender pelo nome, esse trojan tem como alvo as credenciais da sua conta banc√°ria. Cada banco possui seus mecanismos de seguran√ßa projetados para impedir a tentativa de roubo das credenciais da janela de login. √Č por isso que os trojans banc√°rios t√™m muitas facilidades para contornar essas camadas de seguran√ßa.

O Trojan Phonzy pode tentar obter suas credenciais banc√°rias de diferentes maneiras. Para alguns bancos que n√£o possuem prote√ß√£o anti-roubo em suas p√°ginas de banca online, o v√≠rus n√£o pode fazer nada. Ele s√≥ precisa copiar as credenciais que voc√™ digitou e col√°-las em um arquivo separado. Em seguida, esse arquivo ser√° enviado para o servidor de comando. Os bancos que se preocupam com a seguran√ßa de seus clientes obrigam o v√≠rus a encontrar uma rota alternativa. O Trojan:Script/Phonzy.A!ml √© capaz de alterar suas configura√ß√Ķes de rede, bem como as configura√ß√Ķes do navegador. Quando o v√≠rus percebe que a v√≠tima est√° usando a p√°gina banc√°ria segura, ele mostra a p√°gina de phishing. Esse truque √© feito por meio da altera√ß√£o do arquivo HOSTS. Quando voc√™ tenta abrir o site de banca online, ver√° uma falsifica√ß√£o bem projetada. Essa p√°gina tem apenas uma janela de login e um popup de erro de login.

Seu antiv√≠rus regularmente relata o “Phonzy”?

Se voc√™ viu uma mensagem mostrando que o “Trojan:Script/Phonzy.A!ml foi detectado”, voc√™ precisa agir rapidamente e remover a amea√ßa. O v√≠rus n√£o consegue concluir sua tarefa instantaneamente; ele requer algum tempo (e sua atividade) para fazer seu trabalho. Mas quanto menos tempo o trojan Phonzy estiver ativo, menos chance voc√™ ter√° de descobrir que sua conta banc√°ria foi roubada. Ao ver a detec√ß√£o do “Trojan:Script/Phonzy.A!ml”, √© importante realizar uma verifica√ß√£o em seu dispositivo com o Gridinsoft Anti-Malware.

Trojan:Script/Phonzy.A!ml found

Microsoft Defender: “Trojan:Script/Phonzy.A!ml”

O v√≠rus Trojan:Script/Phonzy.A!ml √© bastante incomum entre outros v√≠rus trojan. A palavra “Script” em seu nome de detec√ß√£o significa que ele √© executado como parte de outro programa, ou seja, est√° incorporado no aplicativo que parece 100% leg√≠timo. A capacidade de ser incorporado no programa permite que este v√≠rus seja anexado a literalmente qualquer programa – tudo o que voc√™ precisa √© de acesso ao c√≥digo fonte.

Em outras palavras, a mensagem “Trojan:Script/Phonzy.A!ml detectado” durante o uso do PC n√£o significa que este v√≠rus tenha conclu√≠do sua miss√£o. Geralmente, o Microsoft Defender mostra essa notifica√ß√£o quando detecta atividade suspeita. Como essa ferramenta anti-malware est√° incorporada em seu sistema, ela pode detectar atividades maliciosas em est√°gios muito iniciais. Mas a remo√ß√£o do Trojan:Script/Oneeva.a!ml n√£o √© algo que voc√™ possa fazer com o Defender devido ao seu mecanismo de remo√ß√£o mal projetado. A amea√ßa pode permanecer no sistema por v√°rias semanas e apenas o uso de outras ferramentas antiv√≠rus tornar√° seu sistema limpo. Por isso, recomendo que voc√™ use o GridinSoft Anti-Malware.

Como escanear seu computador em busca de malware, spyware, ransomware, adware e outras ameaças.

O principal sinal de infecção por malware, que você pode observar em seu dispositivo, é a desaceleração geral. A atividade do malware pode consumir muita capacidade de hardware, especialmente se estivermos falando de mineradores de criptomoedas. Os trojans bancários não causam muita carga na CPU, mas podem ser facilmente detectados por outros sinais. Os sites de banco online estão mudando para alguma forma estranha Рeles podem parecer como uma versão antiga ou como uma construção de estudante. Você não deve ignorar esses sinais porque, como mencionei antes, a eficiência do malware depende da sua negligência. A detecção antecipada do Trojan:Script/Phonzy.A!ml é também uma forma de prevenir o surgimento de vírus adicionais.

Independentemente dos sinais exatos de presen√ßa de malware, voc√™ precisa verificar seu dispositivo com a ferramenta antiv√≠rus apropriada. Al√©m dos problemas mencionados, Microsoft Defender tamb√©m possui um mecanismo de atualiza√ß√£o de banco de dados problem√°tico. Essa ferramenta antiv√≠rus n√£o pode realizar a atualiza√ß√£o de suas detec√ß√Ķes como outras ferramentas fazem. Para aplicar as novas listas de detec√ß√£o, voc√™ deve instalar todas as atualiza√ß√Ķes de banco de dados de detec√ß√£o que perdeu antes e obter as mais recentes. Durante esse processo, voc√™ precisa realizar v√°rias reinicializa√ß√Ķes. Devido a esse ciclo de atualiza√ß√£o longo, o MS Defender dificilmente pode fornecer o poder de digitaliza√ß√£o adequado. O GridinSoft Anti-Malware pode detectar itens maliciosos a qualquer momento, uma vez que seu banco de dados de detec√ß√£o √© atualizado a cada hora.

Como escanear seu PC em busca do Trojan:Script/Phonzy.A!ml?

Usando o GridinSoft Anti-Malware, você pode se livrar desse vírus com vários cliques. No entanto, os criadores de malware têm seus próprios métodos de contra-ação. Muitos vírus modernos são capazes de bloquear o lançamento de arquivos de instalação de ferramentas antimalware populares. O programa da GridinSoft está entre essas ferramentas. Para evitar que o vírus seja iniciado, é necessário reiniciar o sistema no Modo de Segurança com Rede. Essa configuração permite o uso da rede, mas bloqueia a inicialização de todos os softwares de terceiros. O vírus não poderá ser iniciado e bloqueará a instalação do antivírus.

Reinicialize o PC no Modo de segurança.

Para iniciar seu sistema no Modo de seguran√ßa com rede, abra o menu Iniciar. Nesse menu, pressione o √≠cone Liga/Desliga, mantenha pressionado o bot√£o “Shift” e escolha a op√ß√£o Reiniciar.

Reboot into troubleshooting

Voc√™ ver√° a tela do modo Solu√ß√£o de problemas. Nesse modo do Windows, o sistema permite que voc√™ escolha as op√ß√Ķes de recupera√ß√£o do sistema. Siga as instru√ß√Ķes que voc√™ v√™ abaixo.

Safe mode

Ap√≥s pressionar o bot√£o Modo de seguran√ßa, seu computador ser√° reiniciado automaticamente nesse modo. Ap√≥s essas etapas, voc√™ poder√° realizar a remo√ß√£o do v√≠rus sem nenhuma d√ļvida.

Use o Gridinsoft para remover o trojan Phonzy.

  • Baixe o GridinSoft Anti-Malware clicando no bot√£o acima. Instale-o para prosseguir com a remo√ß√£o do malware. Logo ap√≥s a instala√ß√£o, o programa oferecer√° iniciar a verifica√ß√£o padr√£o.
  • GSAM during the scan process

  • A verifica√ß√£o padr√£o leva de 3 a 6 minutos. Ela verifica o disco em que o sistema mant√©m seus arquivos. A maioria dos v√≠rus coloca seus arquivos nesse disco.
  • Scan results

  • Ap√≥s o t√©rmino da verifica√ß√£o, voc√™ pode escolher a a√ß√£o para cada item malicioso detectado. Para todos os v√≠rus perigosos, a a√ß√£o padr√£o √© “Excluir”. Pressione “Apply” (Aplicar) para remover os v√≠rus de seu computador.
  • GSAM - After Cleaning

Frequently Asked Questions

ūü§Ē Como saber se o meu PC com Windows 10 tem o Trojan:Script/Phonzy.A!ml?


Existem muitas maneiras de saber se o seu computador com Windows 10 foi infectado. Alguns sinais de alerta incluem:

  • O computador est√° muito lento.
  • Os aplicativos demoram muito para iniciar.
  • O computador continua travando.
  • Seus amigos recebem mensagens de spam de voc√™ nas m√≠dias sociais.
  • Voc√™ v√™ uma nova extens√£o que n√£o instalou no seu navegador Chrome.
  • A conex√£o com a internet est√° mais lenta do que o usual.
  • O ventilador do seu computador come√ßa a funcionar mesmo quando o computador est√° ocioso.
  • Aparecem muitos an√ļncios pop-up na tela.
  • Voc√™ recebe notifica√ß√Ķes do antiv√≠rus.

Observe que os sintomas acima tamb√©m podem surgir por outras raz√Ķes t√©cnicas. No entanto, para estar seguro, sugerimos que verifique proativamente se h√° software malicioso em seu computador. Uma maneira de fazer isso √© executar um scanner de malware.

ūü§Ē Como escanear meu PC com o Microsoft Defender? Na maioria das vezes, o Microsoft Defender neutraliza amea√ßas antes que elas se tornem um problema. Se este for o caso, voc√™ pode ver relat√≥rios de amea√ßas anteriores no aplicativo de Seguran√ßa do Windows. Abra as Configura√ß√Ķes do Windows. A maneira mais f√°cil √© clicar no bot√£o iniciar e depois no √≠cone de engrenagem. Alternativamente, voc√™ pode pressionar a tecla Windows + i no seu teclado. Clique em Atualiza√ß√£o e Seguran√ßa. Aqui voc√™ pode verificar se h√° alguma atualiza√ß√£o dispon√≠vel para o seu PC na guia Atualiza√ß√£o do Windows. Aqui tamb√©m √© onde voc√™ ver√° atualiza√ß√Ķes de defini√ß√£o para o Windows Defender, se estiverem dispon√≠veis. Selecione Seguran√ßa do Windows e depois clique no bot√£o na parte superior da p√°gina rotulado como Abrir Seguran√ßa do Windows. Selecione Prote√ß√£o contra v√≠rus e amea√ßas. Selecione Op√ß√Ķes de Verifica√ß√£o para come√ßar. Selecione o bot√£o de op√ß√£o (o pequeno c√≠rculo) pr√≥ximo a Verifica√ß√£o Offline do Windows Defender. Tenha em mente que esta op√ß√£o levar√° cerca de 15 minutos, se n√£o mais, e exigir√° que seu PC seja reiniciado. Certifique-se de salvar qualquer trabalho antes de prosseguir. Clique em Verificar agora Se voc√™ quiser economizar tempo ou o menu Iniciar n√£o estiver funcionando corretamente, pode usar a tecla Windows + R no seu teclado para abrir a caixa de di√°logo Executar e digitar “windowsdefender” e pressionar Enter. Na p√°gina de Prote√ß√£o contra v√≠rus e amea√ßas, voc√™ pode ver algumas estat√≠sticas de verifica√ß√Ķes recentes, incluindo o √ļltimo tipo de verifica√ß√£o e se foram encontradas amea√ßas. Se houver amea√ßas, voc√™ pode selecionar o link Hist√≥rico de prote√ß√£o para ver a atividade recente.

Se o guia não ajudar a remover a infecção Trojan:Script/Phonzy.A!ml, por favor, baixe o GridinSoft Anti-Malware que eu recomendei. Além disso, você sempre pode pedir minha ajuda nos comentários. Boa sorte!

Preciso da sua ajuda para compartilhar este artigo.

Agora √© sua vez de ajudar outras pessoas. Eu escrevi este guia para ajudar pessoas como voc√™. Voc√™ pode usar os bot√Ķes abaixo para compartilhar isso nas suas redes sociais favoritas, como Facebook, Twitter ou Reddit.
Wilbur Woodham
How to Remove Trojan:Script/Phonzy.A!ml Malware

Name: Trojan:Script/Phonzy.A!ml

Description: If you have seen a message showing the ‚ÄúTrojan:Script/Phonzy.A!ml found‚ÄĚ, then it‚Äôs an item of excellent information! The pc virus Phonzy was detected and, most likely, erased. Such messages do not mean that there was a genuinely active Phonzy on your gadget. You could have downloaded and installed data that contained Trojan:Script/Phonzy.A!ml, so Microsoft Defender automatically removed it before it was released and created the troubles. Conversely, the destructive script on the infected internet site can have been discovered and prevented before triggering any issues.

Operating System: Windows

Application Category: Trojan

Sending
User Review
3.74 (27 votes)
Comments Rating 0 (0 reviews)

Inglês Alemão Espanhol

About the author

Wilbur Woodham

I was a technical writer from early in my career, and consider IT Security one of my foundational skills. I’m sharing my experience here, and I hope you find it useful.

Leave a Reply

Sending

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de coment√°rios s√£o processados.