Trojan:Script/Phonzy.A!ml 🥺 (Phonzy Trojan)

by Wilbur Woodham
maio 3, 2023
Written by Wilbur Woodham
Receber a notificação sobre Trojan:Script/Phonzy.A!ml detectado no seu PC não é nada bom para você. O computador está infectado com um vírus perigoso que tem como alvo seus dados bancários. Mas não entre em pânico – remova-o rapidamente antes que ele faça algo terrível. Neste post, você verá o guia de remoção e também a descrição para essa ameaça.
Wilbur Woodham
Wilbur Woodham
Especialista em Segurança da Informação
É melhor prevenir do que remediar e se arrepender!
Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenir é melhor do que remediar" descreve a situação de maneira bastante precisa. O Gridinsoft Anti-Malware é exatamente a ferramenta que sempre é útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor suspeita de infecção.
Anti-Malware
BAIXAR AGORA
Teste de 6 dias do Anti-Malware disponível.
EULA | Política de Privacidade | 10% Off Coupon
Inscreva-se em nosso canal no Telegram para ser o primeiro a saber sobre as novidades e nossos materiais exclusivos sobre segurança da informação.

O que é o Trojan:Script/Phonzy.A!ml?

Você não deve entrar em pânico enquanto resolve o ataque de malware. Vírus como o Trojan:Script/Phonzy.A!ml não agem imediatamente, então você sempre tem tempo para pará-lo.

Este vírus pode ser classificado como um trojan bancário. É um subtipo específico de trojans roubadores que se tornou extremamente difundido após a implementação mundial da banca online. Como você pode entender pelo nome, esse trojan tem como alvo as credenciais da sua conta bancária. Cada banco possui seus mecanismos de segurança projetados para impedir a tentativa de roubo das credenciais da janela de login. É por isso que os trojans bancários têm muitas facilidades para contornar essas camadas de segurança.

O Trojan Phonzy pode tentar obter suas credenciais bancárias de diferentes maneiras. Para alguns bancos que não possuem proteção anti-roubo em suas páginas de banca online, o vírus não pode fazer nada. Ele só precisa copiar as credenciais que você digitou e colá-las em um arquivo separado. Em seguida, esse arquivo será enviado para o servidor de comando. Os bancos que se preocupam com a segurança de seus clientes obrigam o vírus a encontrar uma rota alternativa. O Trojan:Script/Phonzy.A!ml é capaz de alterar suas configurações de rede, bem como as configurações do navegador. Quando o vírus percebe que a vítima está usando a página bancária segura, ele mostra a página de phishing. Esse truque é feito por meio da alteração do arquivo HOSTS. Quando você tenta abrir o site de banca online, verá uma falsificação bem projetada. Essa página tem apenas uma janela de login e um popup de erro de login.

Seu antivírus regularmente relata o “Phonzy”?

Se você viu uma mensagem mostrando que o “Trojan:Script/Phonzy.A!ml foi detectado”, você precisa agir rapidamente e remover a ameaça. O vírus não consegue concluir sua tarefa instantaneamente; ele requer algum tempo (e sua atividade) para fazer seu trabalho. Mas quanto menos tempo o trojan Phonzy estiver ativo, menos chance você terá de descobrir que sua conta bancária foi roubada. Ao ver a detecção do “Trojan:Script/Phonzy.A!ml”, é importante realizar uma verificação em seu dispositivo com o Gridinsoft Anti-Malware.

Trojan:Script/Phonzy.A!ml found

Microsoft Defender: “Trojan:Script/Phonzy.A!ml”

O vírus Trojan:Script/Phonzy.A!ml é bastante incomum entre outros vírus trojan. A palavra “Script” em seu nome de detecção significa que ele é executado como parte de outro programa, ou seja, está incorporado no aplicativo que parece 100% legítimo. A capacidade de ser incorporado no programa permite que este vírus seja anexado a literalmente qualquer programa – tudo o que você precisa é de acesso ao código fonte.

Em outras palavras, a mensagem “Trojan:Script/Phonzy.A!ml detectado” durante o uso do PC não significa que este vírus tenha concluído sua missão. Geralmente, o Microsoft Defender mostra essa notificação quando detecta atividade suspeita. Como essa ferramenta anti-malware está incorporada em seu sistema, ela pode detectar atividades maliciosas em estágios muito iniciais. Mas a remoção do Trojan:Script/Oneeva.a!ml não é algo que você possa fazer com o Defender devido ao seu mecanismo de remoção mal projetado. A ameaça pode permanecer no sistema por várias semanas e apenas o uso de outras ferramentas antivírus tornará seu sistema limpo. Por isso, recomendo que você use o GridinSoft Anti-Malware.

Como escanear seu computador em busca de malware, spyware, ransomware, adware e outras ameaças.

O principal sinal de infecção por malware, que você pode observar em seu dispositivo, é a desaceleração geral. A atividade do malware pode consumir muita capacidade de hardware, especialmente se estivermos falando de mineradores de criptomoedas. Os trojans bancários não causam muita carga na CPU, mas podem ser facilmente detectados por outros sinais. Os sites de banco online estão mudando para alguma forma estranha – eles podem parecer como uma versão antiga ou como uma construção de estudante. Você não deve ignorar esses sinais porque, como mencionei antes, a eficiência do malware depende da sua negligência. A detecção antecipada do Trojan:Script/Phonzy.A!ml é também uma forma de prevenir o surgimento de vírus adicionais.

Independentemente dos sinais exatos de presença de malware, você precisa verificar seu dispositivo com a ferramenta antivírus apropriada. Além dos problemas mencionados, Microsoft Defender também possui um mecanismo de atualização de banco de dados problemático. Essa ferramenta antivírus não pode realizar a atualização de suas detecções como outras ferramentas fazem. Para aplicar as novas listas de detecção, você deve instalar todas as atualizações de banco de dados de detecção que perdeu antes e obter as mais recentes. Durante esse processo, você precisa realizar várias reinicializações. Devido a esse ciclo de atualização longo, o MS Defender dificilmente pode fornecer o poder de digitalização adequado. O GridinSoft Anti-Malware pode detectar itens maliciosos a qualquer momento, uma vez que seu banco de dados de detecção é atualizado a cada hora.

Como escanear seu PC em busca do Trojan:Script/Phonzy.A!ml?

Usando o GridinSoft Anti-Malware, você pode se livrar desse vírus com vários cliques. No entanto, os criadores de malware têm seus próprios métodos de contra-ação. Muitos vírus modernos são capazes de bloquear o lançamento de arquivos de instalação de ferramentas antimalware populares. O programa da GridinSoft está entre essas ferramentas. Para evitar que o vírus seja iniciado, é necessário reiniciar o sistema no Modo de Segurança com Rede. Essa configuração permite o uso da rede, mas bloqueia a inicialização de todos os softwares de terceiros. O vírus não poderá ser iniciado e bloqueará a instalação do antivírus.

Baixar o GridinSoft Anti-Malware

Reinicialize o PC no Modo de segurança.

Para iniciar seu sistema no Modo de segurança com rede, abra o menu Iniciar. Nesse menu, pressione o ícone Liga/Desliga, mantenha pressionado o botão “Shift” e escolha a opção Reiniciar.

Reboot into troubleshooting

Você verá a tela do modo Solução de problemas. Nesse modo do Windows, o sistema permite que você escolha as opções de recuperação do sistema. Siga as instruções que você vê abaixo.

Safe mode

Após pressionar o botão Modo de segurança, seu computador será reiniciado automaticamente nesse modo. Após essas etapas, você poderá realizar a remoção do vírus sem nenhuma dúvida.

Use o Gridinsoft para remover o trojan Phonzy.

  • Baixe o GridinSoft Anti-Malware clicando no botão acima. Instale-o para prosseguir com a remoção do malware. Logo após a instalação, o programa oferecerá iniciar a verificação padrão.
    • GSAM during the scan process

  • A verificação padrão leva de 3 a 6 minutos. Ela verifica o disco em que o sistema mantém seus arquivos. A maioria dos vírus coloca seus arquivos nesse disco.
    • Scan results

  • Após o término da verificação, você pode escolher a ação para cada item malicioso detectado. Para todos os vírus perigosos, a ação padrão é “Excluir”. Pressione “Apply” (Aplicar) para remover os vírus de seu computador.
    • GSAM - After Cleaning

Frequently Asked Questions

🤔 Como saber se o meu PC com Windows 10 tem o Trojan:Script/Phonzy.A!ml?

Existem muitas maneiras de saber se o seu computador com Windows 10 foi infectado. Alguns sinais de alerta incluem:

  • O computador está muito lento.
  • Os aplicativos demoram muito para iniciar.
  • O computador continua travando.
  • Seus amigos recebem mensagens de spam de você nas mídias sociais.
  • Você vê uma nova extensão que não instalou no seu navegador Chrome.
  • A conexão com a internet está mais lenta do que o usual.
  • O ventilador do seu computador começa a funcionar mesmo quando o computador está ocioso.
  • Aparecem muitos anúncios pop-up na tela.
  • Você recebe notificações do antivírus.

Observe que os sintomas acima também podem surgir por outras razões técnicas. No entanto, para estar seguro, sugerimos que verifique proativamente se há software malicioso em seu computador. Uma maneira de fazer isso é executar um scanner de malware.

🤔 Como escanear meu PC com o Microsoft Defender? Na maioria das vezes, o Microsoft Defender neutraliza ameaças antes que elas se tornem um problema. Se este for o caso, você pode ver relatórios de ameaças anteriores no aplicativo de Segurança do Windows. Abra as Configurações do Windows. A maneira mais fácil é clicar no botão iniciar e depois no ícone de engrenagem. Alternativamente, você pode pressionar a tecla Windows + i no seu teclado. Clique em Atualização e Segurança. Aqui você pode verificar se há alguma atualização disponível para o seu PC na guia Atualização do Windows. Aqui também é onde você verá atualizações de definição para o Windows Defender, se estiverem disponíveis. Selecione Segurança do Windows e depois clique no botão na parte superior da página rotulado como Abrir Segurança do Windows. Selecione Proteção contra vírus e ameaças. Selecione Opções de Verificação para começar. Selecione o botão de opção (o pequeno círculo) próximo a Verificação Offline do Windows Defender. Tenha em mente que esta opção levará cerca de 15 minutos, se não mais, e exigirá que seu PC seja reiniciado. Certifique-se de salvar qualquer trabalho antes de prosseguir. Clique em Verificar agora Se você quiser economizar tempo ou o menu Iniciar não estiver funcionando corretamente, pode usar a tecla Windows + R no seu teclado para abrir a caixa de diálogo Executar e digitar “windowsdefender” e pressionar Enter. Na página de Proteção contra vírus e ameaças, você pode ver algumas estatísticas de verificações recentes, incluindo o último tipo de verificação e se foram encontradas ameaças. Se houver ameaças, você pode selecionar o link Histórico de proteção para ver a atividade recente.

Se o guia não ajudar a remover a infecção Trojan:Script/Phonzy.A!ml, por favor, baixe o GridinSoft Anti-Malware que eu recomendei. Além disso, você sempre pode pedir minha ajuda nos comentários. Boa sorte!

Preciso da sua ajuda para compartilhar este artigo.

Agora é sua vez de ajudar outras pessoas. Eu escrevi este guia para ajudar pessoas como você. Você pode usar os botões abaixo para compartilhar isso nas suas redes sociais favoritas, como Facebook, Twitter ou Reddit.
Wilbur Woodham
How to Remove Trojan:Script/Phonzy.A!ml Malware

Name: Trojan:Script/Phonzy.A!ml

Description: If you have seen a message showing the “Trojan:Script/Phonzy.A!ml found”, then it’s an item of excellent information! The pc virus Phonzy was detected and, most likely, erased. Such messages do not mean that there was a genuinely active Phonzy on your gadget. You could have downloaded and installed data that contained Trojan:Script/Phonzy.A!ml, so Microsoft Defender automatically removed it before it was released and created the troubles. Conversely, the destructive script on the infected internet site can have been discovered and prevented before triggering any issues.

Operating System: Windows

Application Category: Trojan

Sending
User Review
3.74 (27 votes)
Comments Rating 0 (0 reviews)

Inglês Alemão Espanhol

About the author

Wilbur Woodham

I was a technical writer from early in my career, and consider IT Security one of my foundational skills. I’m sharing my experience here, and I hope you find it useful.

View all posts

Leave a Reply

Sending