Trojan:Script/Phonzy.A!ml 馃ズ (Phonzy Trojan)

Written by Wilbur Woodham
Ver la notificaci贸n sobre la detecci贸n del Trojan:Script/Phonzy.A!ml en su PC no es nada bueno para usted. La computadora est谩 infectada con un virus peligroso que tiene como objetivo sus datos bancarios. Pero no se alarme: ret铆relo r谩pidamente antes de que cause algo terrible. En esta publicaci贸n, ver谩 la gu铆a de eliminaci贸n y tambi茅n la descripci贸n de esa amenaza.
Wilbur Woodham
Wilbur Woodham
Experto en Seguridad de TI
隆Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusi贸n de programas desconocidos en el funcionamiento de tu computadora, el proverbio "M谩s vale prevenir que lamentar" describe la situaci贸n de la manera m谩s precisa posible. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es 煤til tener en tu arsenal: r谩pida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la m谩s m铆nima sospecha de infecci贸n.
Anti-Malware
Prueba de 6 d铆as de Anti-Malware disponible.
CLUF | Pol铆tica de privacidad | Gridinsoft
Suscr铆bete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la informaci贸n.

驴Qu茅 es el Trojan:Script/Phonzy.A!ml?

No debe entrar en p谩nico mientras resuelve el ataque de malware. Los virus como Trojan:Script/Phonzy.A!ml no act煤an de inmediato, por lo que siempre tiene tiempo para detenerlo.

Este virus puede clasificarse como un troyano bancario. Es un subtipo espec铆fico de los troyanos robadores que se volvieron extremadamente extendidos despu茅s de la implementaci贸n mundial de la banca en l铆nea. Como puede entender por su nombre, ese troyano apunta a las credenciales de su cuenta bancaria. Cada banco tiene sus mecanismos de seguridad dise帽ados para evitar el intento de robo de las credenciales desde la ventana de inicio de sesi贸n. Es por eso que los troyanos bancarios tienen muchas facilidades para evadir estas capas de seguridad.

El troyano Phonzy puede intentar obtener sus credenciales bancarias de diferentes maneras. Para algunos bancos que no tienen protecci贸n contra robadores en sus p谩ginas de banca en l铆nea, el virus no puede hacer nada. Solo necesita copiar las credenciales que escribi贸 y pegarlas en un archivo separado. Luego, este archivo se enviar谩 al servidor de comandos. Los bancos que se preocupan por la seguridad de sus clientes obligan al virus a encontrar un rodeo. Trojan:Script/Phonzy.A!ml puede cambiar la configuraci贸n de su red y tambi茅n la configuraci贸n de su navegador. Cuando el virus ve que la v铆ctima usa la p谩gina de banca segura, muestra la p谩gina de phishing. Ese truco se realiza mediante el cambio del archivo HOSTS. Cuando intenta abrir el sitio web de banca en l铆nea, ver谩 una imitaci贸n bien dise帽ada. Esa p谩gina solo tiene una ventana de inicio de sesi贸n y un mensaje emergente de error de inicio de sesi贸n.

驴Su antivirus informa regularmente sobre “Phonzy”?

Si ha visto un mensaje que muestra “Detectado Trojan:Script/Phonzy.A!ml”, debe apurarse y eliminar la amenaza. El virus no puede completar su tarea al instante, requiere algo de tiempo (y su actividad) para hacer su trabajo. Pero cuanto menos tiempo est茅 activo el troyano Phonzy, menos posibilidades tendr谩 de descubrir que le robaron su cuenta bancaria. Ver la detecci贸n de “Trojan:Script/Phonzy.A!ml” debe hacer que escanee su dispositivo con Gridinsoft Anti-Malware.

Trojan:Script/Phonzy.A!ml encontrado

Microsoft Defender: “Trojan:Script/Phonzy.A!ml”

El virus Trojan:Script/Phonzy.A!ml es bastante inusual entre otros virus troyanos. La palabra “Script” en su nombre de detecci贸n significa que se ejecuta como parte de otro programa, es decir, est谩 incrustado en la aplicaci贸n que parece 100% leg铆tima. La capacidad de estar incrustado en el programa permite que este virus se adjunte literalmente a cualquier programa, todo lo que necesita es acceso al c贸digo fuente.

En otras palabras, el mensaje “Detectado Trojan:Script/Phonzy.A!ml” durante el uso de la PC no significa que este virus haya completado su misi贸n. Por lo general, Microsoft Defender le muestra esa notificaci贸n cuando detecta actividad sospechosa. Debido a que esa herramienta anti-malware est谩 incrustada en su sistema, puede detectar actividades maliciosas en momentos extremadamente tempranos. Pero la eliminaci贸n del troyano Trojan:Script/Oneeva.a!ml no es algo que pueda realizar con Defender debido a su mecanismo de eliminaci贸n mal dise帽ado. La amenaza puede persistir en el sistema durante varias semanas, y solo el uso de otras herramientas antivirus limpiar谩 su sistema. Es por eso que le recomiendo que utilice GridinSoft Anti-Malware.

C贸mo escanear en busca de malware, spyware, ransomware, adware y otras amenazas.

El principal signo de infecci贸n por malware, que puedes observar en tu dispositivo, es la ralentizaci贸n general. La actividad del malware puede consumir mucha capacidad de hardware, especialmente si estamos hablando de mineros de criptomonedas. Los troyanos bancarios no causan mucha carga en la CPU, pero se pueden detectar f谩cilmente por otros signos. Los sitios web de banca en l铆nea cambian a alguna forma extra帽a – pueden ser como una versi贸n antigua o parecer como un trabajo de estudiante. No debes ignorar estos signos porque, como he mencionado antes, la eficacia del malware depende de tu descuido. La detecci贸n previa del troyano:Script/Phonzy.A!ml tambi茅n es la forma de prevenir la aparici贸n de virus adicionales.

Independientemente de los signos exactos de la presencia de malware, debes revisar tu dispositivo con la herramienta antivirus adecuada. Adem谩s de los problemas mencionados, Microsoft Defender tambi茅n tiene un mecanismo de actualizaci贸n de la base de datos problem谩tico. Esa herramienta antivirus no puede realizar la actualizaci贸n de sus detecciones como lo hacen otras herramientas. Para aplicar las nuevas listas de detecci贸n, debes instalar todas las actualizaciones de la base de datos de detecci贸n que hayas omitido antes y obtener las m谩s recientes. Durante ese proceso, debes realizar varios reinicios. Debido a ese ciclo de actualizaci贸n tan largo, MS Defender apenas puede proporcionar la potencia de escaneo adecuada. GridinSoft Anti-Malware puede detectar elementos maliciosos en cualquier momento ya que su base de datos de detecci贸n se actualiza cada hora.

驴C贸mo escanear tu PC en busca de Trojan:Script/Phonzy.A!ml?

Usando GridinSoft Anti-Malware, puedes deshacerte de ese virus en varios clics. Sin embargo, los creadores de malware tienen sus propios m茅todos de contrarrestar. Muchos virus modernos pueden bloquear el lanzamiento de archivos de instalaci贸n de herramientas anti-malware populares. El programa de GridinSoft est谩 entre esas herramientas. Para evitar que el virus se lance, debes reiniciar tu sistema en Modo Seguro con Conexi贸n de Red. Esa configuraci贸n permite el uso de la red pero bloquea el lanzamiento de todo software de terceros. El virus no podr谩 lanzarse y bloquear la instalaci贸n del antivirus.

Reinicie su PC en Modo Seguro.

Para iniciar el sistema en modo seguro con funciones de red, abra el men煤 Inicio. En ese men煤, pulsa el icono de Encendido, mant茅n pulsada la tecla “May煤sculas” y elige la opci贸n Reiniciar.

Reboot into troubleshooting

Ver谩 la pantalla del modo Soluci贸n de problemas. En ese modo de Windows, el sistema le permite elegir las opciones de recuperaci贸n del sistema. Sigue las instrucciones que ver谩s a continuaci贸n.

Safe mode

Tras pulsar el bot贸n de Modo Seguro, tu ordenador se reiniciar谩 autom谩ticamente en ese modo. Despu茅s de estos pasos, podr谩 realizar la eliminaci贸n del virus sin ninguna duda.

Utilice Gridinsoft para eliminar el troyano Phonzy.

  • Descargue GridinSoft Anti-Malware presionando el bot贸n de arriba. Inst谩lelo para proceder con la eliminaci贸n del malware. Justo despu茅s de la instalaci贸n, el programa ofrecer谩 iniciar el an谩lisis est谩ndar.
  • GSAM during the scan process

  • El an谩lisis est谩ndar dura de 3 a 6 minutos. Verifica el disco donde el sistema guarda sus archivos. La mayor铆a de los virus colocan sus archivos en ese disco.
  • Scan results

  • Despu茅s de que el an谩lisis termine, puede elegir la acci贸n para cada elemento malicioso detectado. Para todos los virus peligrosos, la acci贸n predeterminada es “Eliminar”. Presione “Aplicar” para eliminar los virus de su computadora.
  • GSAM - After Cleaning

Frequently Asked Questions

馃 驴C贸mo s茅 si mi PC con Windows 10 tiene Trojan:Script/Phonzy.A!ml?

Hay muchas formas de saber si su computadora con Windows 10 ha sido infectada. Algunas de las se帽ales de advertencia incluyen:

  • La computadora est谩 muy lenta.
  • Las aplicaciones tardan demasiado en iniciarse.
  • La computadora se sigue bloqueando.
  • Sus amigos reciben mensajes de spam de su parte en las redes sociales.
  • Ves una nueva extensi贸n que no instalaste en tu navegador Chrome.
  • La conexi贸n a Internet es m谩s lenta de lo habitual.
  • El ventilador de la computadora se enciende incluso cuando est谩 inactiva.
  • Ahora ve muchas ventanas emergentes de publicidad.
  • Recibe notificaciones de antivirus.

Tenga en cuenta que los s铆ntomas mencionados anteriormente tambi茅n pueden surgir por otras razones t茅cnicas. Sin embargo, para estar seguro, sugerimos que verifique proactivamente si tiene software malicioso en su computadora. Una forma de hacerlo es ejecutar un esc谩ner de malware.

馃 驴C贸mo escanear mi PC con Microsoft Defender?

La mayor铆a de las veces, Microsoft Defender neutralizar谩 las amenazas antes de que se conviertan en un problema. Si este es el caso, puede ver informes de amenazas anteriores en la aplicaci贸n Windows Security.

  1. Abre Configuraci贸n de Windows. La forma m谩s f谩cil es hacer clic en el bot贸n de inicio y luego en el icono de engranaje. Alternativamente, puedes presionar la tecla de Windows + i en tu teclado.
  2. Haz clic en Actualizaci贸n y seguridad
  3. Desde aqu铆, puedes ver si hay alguna actualizaci贸n disponible para tu PC en la pesta帽a Actualizaci贸n de Windows. Aqu铆 tambi茅n ver谩s las actualizaciones de definiciones para Windows Defender, si est谩n disponibles.
  4. Selecciona Seguridad de Windows y luego haz clic en el bot贸n en la parte superior de la p谩gina etiquetado como Abrir Seguridad de Windows.

    Seguridad de Windows

  5. Selecciona Protecci贸n contra virus y amenazas.
  6. Selecciona Opciones de escaneo para comenzar.

    Opciones de escaneo de la Seguridad de Windows

  7. Selecciona el bot贸n de radio (el peque帽o c铆rculo) junto a Escaneo sin conexi贸n de Windows Defender. Ten en cuenta que esta opci贸n tomar谩 alrededor de 15 minutos, si no m谩s, y requerir谩 que tu PC se reinicie. Aseg煤rate de guardar cualquier trabajo antes de continuar.
  8. Haz clic en Escanear ahora

Si quieres ahorrar tiempo o tu men煤 de inicio no funciona correctamente, puedes usar la tecla de Windows + R en tu teclado para abrir el cuadro de di谩logo Ejecutar y escribir “windowsdefender” y luego presionar Enter.

Desde la p谩gina de Protecci贸n contra virus y amenazas, puedes ver algunas estad铆sticas de los escaneos recientes, incluido el 煤ltimo tipo de escaneo y si se encontraron amenazas. Si hubo amenazas, puedes seleccionar el enlace Historial de protecci贸n para ver la actividad reciente.

Si la gu铆a no te ayuda a eliminar la infecci贸n Trojan:Script/Phonzy.A!ml, por favor descarga el GridinSoft Anti-Malware que he recomendado. Tambi茅n puedes pedir ayuda en los comentarios. 隆Buena suerte!

Necesito tu ayuda para compartir este art铆culo.

Es tu turno para ayudar a otras personas. He escrito esta gu铆a para ayudar a personas como t煤. Puedes usar los botones debajo para compartir en tus redes sociales favoritas como Facebook, Twitter o Reddit.
Wilbur Woodham
How to Remove Trojan:Script/Phonzy.A!ml Malware

Name: Trojan:Script/Phonzy.A!ml

Description: If you have seen a message showing the 鈥淭rojan:Script/Phonzy.A!ml found鈥, then it鈥檚 an item of excellent information! The pc virus Phonzy was detected and, most likely, erased. Such messages do not mean that there was a genuinely active Phonzy on your gadget. You could have downloaded and installed data that contained Trojan:Script/Phonzy.A!ml, so Microsoft Defender automatically removed it before it was released and created the troubles. Conversely, the destructive script on the infected internet site can have been discovered and prevented before triggering any issues.

Operating System: Windows

Application Category: Trojan

Sending
User Review
3.74 (27 votes)
Comments Rating 0 (0 reviews)

About the author

Wilbur Woodham

I was a technical writer from early in my career, and consider IT Security one of my foundational skills. I鈥檓 sharing my experience here, and I hope you find it useful.

Leave a Reply

Sending

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.