Trojan:Script/Phonzy.A!ml 🥺 (Phonzy Trojan)

by Wilbur Woodham
mayo 3, 2023
Written by Wilbur Woodham
Ver la notificación sobre la detección del Trojan:Script/Phonzy.A!ml en su PC no es nada bueno para usted. La computadora está infectada con un virus peligroso que tiene como objetivo sus datos bancarios. Pero no se alarme: retírelo rápidamente antes de que cause algo terrible. En esta publicación, verá la guía de eliminación y también la descripción de esa amenaza.
Wilbur Woodham
Wilbur Woodham
Experto en Seguridad de TI
¡Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de la manera más precisa posible. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.
Anti-Malware
DESCARGAR AHORA
Prueba de 6 días de Anti-Malware disponible.
CLUF | Política de privacidad | 10% Off Coupon
Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.

¿Qué es el Trojan:Script/Phonzy.A!ml?

No debe entrar en pánico mientras resuelve el ataque de malware. Los virus como Trojan:Script/Phonzy.A!ml no actúan de inmediato, por lo que siempre tiene tiempo para detenerlo.

Este virus puede clasificarse como un troyano bancario. Es un subtipo específico de los troyanos robadores que se volvieron extremadamente extendidos después de la implementación mundial de la banca en línea. Como puede entender por su nombre, ese troyano apunta a las credenciales de su cuenta bancaria. Cada banco tiene sus mecanismos de seguridad diseñados para evitar el intento de robo de las credenciales desde la ventana de inicio de sesión. Es por eso que los troyanos bancarios tienen muchas facilidades para evadir estas capas de seguridad.

El troyano Phonzy puede intentar obtener sus credenciales bancarias de diferentes maneras. Para algunos bancos que no tienen protección contra robadores en sus páginas de banca en línea, el virus no puede hacer nada. Solo necesita copiar las credenciales que escribió y pegarlas en un archivo separado. Luego, este archivo se enviará al servidor de comandos. Los bancos que se preocupan por la seguridad de sus clientes obligan al virus a encontrar un rodeo. Trojan:Script/Phonzy.A!ml puede cambiar la configuración de su red y también la configuración de su navegador. Cuando el virus ve que la víctima usa la página de banca segura, muestra la página de phishing. Ese truco se realiza mediante el cambio del archivo HOSTS. Cuando intenta abrir el sitio web de banca en línea, verá una imitación bien diseñada. Esa página solo tiene una ventana de inicio de sesión y un mensaje emergente de error de inicio de sesión.

¿Su antivirus informa regularmente sobre “Phonzy”?

Si ha visto un mensaje que muestra “Detectado Trojan:Script/Phonzy.A!ml”, debe apurarse y eliminar la amenaza. El virus no puede completar su tarea al instante, requiere algo de tiempo (y su actividad) para hacer su trabajo. Pero cuanto menos tiempo esté activo el troyano Phonzy, menos posibilidades tendrá de descubrir que le robaron su cuenta bancaria. Ver la detección de “Trojan:Script/Phonzy.A!ml” debe hacer que escanee su dispositivo con Gridinsoft Anti-Malware.

Trojan:Script/Phonzy.A!ml encontrado

Microsoft Defender: “Trojan:Script/Phonzy.A!ml”

El virus Trojan:Script/Phonzy.A!ml es bastante inusual entre otros virus troyanos. La palabra “Script” en su nombre de detección significa que se ejecuta como parte de otro programa, es decir, está incrustado en la aplicación que parece 100% legítima. La capacidad de estar incrustado en el programa permite que este virus se adjunte literalmente a cualquier programa, todo lo que necesita es acceso al código fuente.

En otras palabras, el mensaje “Detectado Trojan:Script/Phonzy.A!ml” durante el uso de la PC no significa que este virus haya completado su misión. Por lo general, Microsoft Defender le muestra esa notificación cuando detecta actividad sospechosa. Debido a que esa herramienta anti-malware está incrustada en su sistema, puede detectar actividades maliciosas en momentos extremadamente tempranos. Pero la eliminación del troyano Trojan:Script/Oneeva.a!ml no es algo que pueda realizar con Defender debido a su mecanismo de eliminación mal diseñado. La amenaza puede persistir en el sistema durante varias semanas, y solo el uso de otras herramientas antivirus limpiará su sistema. Es por eso que le recomiendo que utilice GridinSoft Anti-Malware.

Cómo escanear en busca de malware, spyware, ransomware, adware y otras amenazas.

El principal signo de infección por malware, que puedes observar en tu dispositivo, es la ralentización general. La actividad del malware puede consumir mucha capacidad de hardware, especialmente si estamos hablando de mineros de criptomonedas. Los troyanos bancarios no causan mucha carga en la CPU, pero se pueden detectar fácilmente por otros signos. Los sitios web de banca en línea cambian a alguna forma extraña – pueden ser como una versión antigua o parecer como un trabajo de estudiante. No debes ignorar estos signos porque, como he mencionado antes, la eficacia del malware depende de tu descuido. La detección previa del troyano:Script/Phonzy.A!ml también es la forma de prevenir la aparición de virus adicionales.

Independientemente de los signos exactos de la presencia de malware, debes revisar tu dispositivo con la herramienta antivirus adecuada. Además de los problemas mencionados, Microsoft Defender también tiene un mecanismo de actualización de la base de datos problemático. Esa herramienta antivirus no puede realizar la actualización de sus detecciones como lo hacen otras herramientas. Para aplicar las nuevas listas de detección, debes instalar todas las actualizaciones de la base de datos de detección que hayas omitido antes y obtener las más recientes. Durante ese proceso, debes realizar varios reinicios. Debido a ese ciclo de actualización tan largo, MS Defender apenas puede proporcionar la potencia de escaneo adecuada. GridinSoft Anti-Malware puede detectar elementos maliciosos en cualquier momento ya que su base de datos de detección se actualiza cada hora.

¿Cómo escanear tu PC en busca de Trojan:Script/Phonzy.A!ml?

Usando GridinSoft Anti-Malware, puedes deshacerte de ese virus en varios clics. Sin embargo, los creadores de malware tienen sus propios métodos de contrarrestar. Muchos virus modernos pueden bloquear el lanzamiento de archivos de instalación de herramientas anti-malware populares. El programa de GridinSoft está entre esas herramientas. Para evitar que el virus se lance, debes reiniciar tu sistema en Modo Seguro con Conexión de Red. Esa configuración permite el uso de la red pero bloquea el lanzamiento de todo software de terceros. El virus no podrá lanzarse y bloquear la instalación del antivirus.

Descargar GridinSoft Anti-Malware

Reinicie su PC en Modo Seguro.

Para iniciar el sistema en modo seguro con funciones de red, abra el menú Inicio. En ese menú, pulsa el icono de Encendido, mantén pulsada la tecla “Mayúsculas” y elige la opción Reiniciar.

Reboot into troubleshooting

Verá la pantalla del modo Solución de problemas. En ese modo de Windows, el sistema le permite elegir las opciones de recuperación del sistema. Sigue las instrucciones que verás a continuación.

Safe mode

Tras pulsar el botón de Modo Seguro, tu ordenador se reiniciará automáticamente en ese modo. Después de estos pasos, podrá realizar la eliminación del virus sin ninguna duda.

Utilice Gridinsoft para eliminar el troyano Phonzy.

  • Descargue GridinSoft Anti-Malware presionando el botón de arriba. Instálelo para proceder con la eliminación del malware. Justo después de la instalación, el programa ofrecerá iniciar el análisis estándar.
    • GSAM during the scan process

  • El análisis estándar dura de 3 a 6 minutos. Verifica el disco donde el sistema guarda sus archivos. La mayoría de los virus colocan sus archivos en ese disco.
    • Scan results

  • Después de que el análisis termine, puede elegir la acción para cada elemento malicioso detectado. Para todos los virus peligrosos, la acción predeterminada es “Eliminar”. Presione “Aplicar” para eliminar los virus de su computadora.
    • GSAM - After Cleaning

Frequently Asked Questions

🤔 ¿Cómo sé si mi PC con Windows 10 tiene Trojan:Script/Phonzy.A!ml?

Hay muchas formas de saber si su computadora con Windows 10 ha sido infectada. Algunas de las señales de advertencia incluyen:

  • La computadora está muy lenta.
  • Las aplicaciones tardan demasiado en iniciarse.
  • La computadora se sigue bloqueando.
  • Sus amigos reciben mensajes de spam de su parte en las redes sociales.
  • Ves una nueva extensión que no instalaste en tu navegador Chrome.
  • La conexión a Internet es más lenta de lo habitual.
  • El ventilador de la computadora se enciende incluso cuando está inactiva.
  • Ahora ve muchas ventanas emergentes de publicidad.
  • Recibe notificaciones de antivirus.

Tenga en cuenta que los síntomas mencionados anteriormente también pueden surgir por otras razones técnicas. Sin embargo, para estar seguro, sugerimos que verifique proactivamente si tiene software malicioso en su computadora. Una forma de hacerlo es ejecutar un escáner de malware.

🤔 ¿Cómo escanear mi PC con Microsoft Defender?

La mayoría de las veces, Microsoft Defender neutralizará las amenazas antes de que se conviertan en un problema. Si este es el caso, puede ver informes de amenazas anteriores en la aplicación Windows Security.

  1. Abre Configuración de Windows. La forma más fácil es hacer clic en el botón de inicio y luego en el icono de engranaje. Alternativamente, puedes presionar la tecla de Windows + i en tu teclado.
  2. Haz clic en Actualización y seguridad
  3. Desde aquí, puedes ver si hay alguna actualización disponible para tu PC en la pestaña Actualización de Windows. Aquí también verás las actualizaciones de definiciones para Windows Defender, si están disponibles.
  4. Selecciona Seguridad de Windows y luego haz clic en el botón en la parte superior de la página etiquetado como Abrir Seguridad de Windows.

    Seguridad de Windows

  5. Selecciona Protección contra virus y amenazas.
  6. Selecciona Opciones de escaneo para comenzar.

    Opciones de escaneo de la Seguridad de Windows

  7. Selecciona el botón de radio (el pequeño círculo) junto a Escaneo sin conexión de Windows Defender. Ten en cuenta que esta opción tomará alrededor de 15 minutos, si no más, y requerirá que tu PC se reinicie. Asegúrate de guardar cualquier trabajo antes de continuar.
  8. Haz clic en Escanear ahora

Si quieres ahorrar tiempo o tu menú de inicio no funciona correctamente, puedes usar la tecla de Windows + R en tu teclado para abrir el cuadro de diálogo Ejecutar y escribir “windowsdefender” y luego presionar Enter.

Desde la página de Protección contra virus y amenazas, puedes ver algunas estadísticas de los escaneos recientes, incluido el último tipo de escaneo y si se encontraron amenazas. Si hubo amenazas, puedes seleccionar el enlace Historial de protección para ver la actividad reciente.

Si la guía no te ayuda a eliminar la infección Trojan:Script/Phonzy.A!ml, por favor descarga el GridinSoft Anti-Malware que he recomendado. También puedes pedir ayuda en los comentarios. ¡Buena suerte!

Necesito tu ayuda para compartir este artículo.

Es tu turno para ayudar a otras personas. He escrito esta guía para ayudar a personas como tú. Puedes usar los botones debajo para compartir en tus redes sociales favoritas como Facebook, Twitter o Reddit.
Wilbur Woodham
How to Remove Trojan:Script/Phonzy.A!ml Malware

Name: Trojan:Script/Phonzy.A!ml

Description: If you have seen a message showing the “Trojan:Script/Phonzy.A!ml found”, then it’s an item of excellent information! The pc virus Phonzy was detected and, most likely, erased. Such messages do not mean that there was a genuinely active Phonzy on your gadget. You could have downloaded and installed data that contained Trojan:Script/Phonzy.A!ml, so Microsoft Defender automatically removed it before it was released and created the troubles. Conversely, the destructive script on the infected internet site can have been discovered and prevented before triggering any issues.

Operating System: Windows

Application Category: Trojan

Sending
User Review
3.74 (27 votes)
Comments Rating 0 (0 reviews)

Inglés Alemán Portugués, Brasil

About the author

Wilbur Woodham

I was a technical writer from early in my career, and consider IT Security one of my foundational skills. I’m sharing my experience here, and I hope you find it useful.

View all posts

Leave a Reply

Sending