Phonzy Trojan
Троянец Phonzy — это банковский троян, представляющий собой особый подтип вредоносных программ, который становится все более распространенным с момента внедрения онлайн-банкинга во всем мире. Троянец предназначен для сбора ваших банковских учетных данных, нацеленных на механизмы безопасности, созданные различными банками для предотвращения таких атак.
Разные банки имеют разные уровни безопасности, которые троянец должен обойти для сбора учетных данных. Страницы онлайн-банкинга, которые не имеют достаточных мер безопасности, более уязвимы для троянца. В таких случаях угроза просто копирует учетные данные, введенные жертвой, и вставляет их в отдельный файл. Затем этот файл отправляется на командный сервер.
Однако банки, заботящиеся о безопасности своих клиентов, заставляют угрозу искать обходной путь. Конкретный вариант Trojan:Script/Phonzy.A!ml, например, способен изменять сетевые настройки и конфигурации браузера компьютера жертвы. Когда троянец обнаруживает, что жертва использует защищенную банковскую страницу, он отображает фишинговую страницу, чтобы обманом заставить жертву ввести свои учетные данные. Этот трюк достигается за счет изменения файла HOSTS. Когда жертвы пытаются открыть веб-сайт онлайн-банкинга, они перенаправляются на поддельную страницу, которая выглядит законной, но содержит только окно входа в систему и всплывающее окно с ошибкой входа.
Избавиться от Phonzy Trojan может быть сложно
Одним из особенно мощных аспектов трояна Phonzy является его способность внедрять свой код в законные программы, что затрудняет его обнаружение и удаление. Кроме того, он может глубоко внедряться в веб-браузеры, такие как Chrome, что представляет собой серьезную угрозу, поскольку пользователь может непреднамеренно заразиться повторно даже после очистки своей системы и запуска заново.
Таким образом, когда дело доходит до удаления троянских угроз, таких как Phonzy, из компьютерной системы, пользователи должны тщательно устранять все следы вредоносного ПО.
Во-первых, важно идентифицировать троянца, заразившего систему. Это можно сделать, запустив комплексное сканирование на наличие вредоносных программ с использованием надежного программного обеспечения для защиты от вредоносных программ, которое может помочь обнаружить и изолировать троянца.
Как только троянец будет идентифицирован, пользователи могут предпринять шаги для его удаления из своей системы. Обычно это включает в себя использование профессионального решения для обеспечения безопасности для помещения в карантин или удаления зараженных файлов и очистки любых связанных записей реестра.
Чтобы предотвратить заражение троянскими программами в будущем, пользователям следует соблюдать осторожность при загрузке или установке программного обеспечения из ненадежных источников. Им также следует избегать перехода по подозрительным ссылкам или открытия вложений электронной почты от неизвестных отправителей. Кроме того, своевременное обновление программного обеспечения для защиты от вредоносных программ и регулярное сканирование системы на наличие вредоносных программ могут помочь выявить и устранить любые новые угрозы до того, как они смогут причинить значительный ущерб.
Ваш комментарий ожидает модерации.
Убедитесь, что вы не робот.
Показать форму комментариев (0)
Отправить комментарий
Пожалуйста, НЕ используйте эту систему комментариев для поддержки или выставления счетов. Для запросов технической поддержки SpyHunter, пожалуйста, свяжитесь с нашей службой технической поддержки напрямую, открыв билет поддержки клиентов через SpyHunter. По вопросам оплаты, пожалуйста, обратитесь к нашей странице « Вопросы по оплате или проблемы? ». Для общих запросов (жалобы, юридические, пресса, маркетинг, авторское право), посетите нашу страницу « Запросы и обратная связь ».
Вирус:TRojan:Script/Phonzy.C!ml. Как его можно устранить?
Не знаю что делать. нажимаю удалить или закрыть на карантин, но ни чего не происходит. Пожалуйста подскажите что сделать?
Голосование за лучший ответ
Это не вирус
Ты пользуешься нелегальными программами.
Там для дураков написано- РЕПАК
PS Когда ставишь такое, дефендер надо вырубать.
Даниил РождественскийЗнаток (441) 2 года назад
А как избавиться от него?
Леонида Брежнева Ученик (211) Даниил Рождественский, Я уже написала. Избавляться не надо. После установки он гавкать не будет. А во время скачивания и распаковки антивирь надо отключать. «Защита в реальном времени» там в настройках
путь видишь? сходи да и удали вручную
Даниил РождественскийЗнаток (441) 2 года назад
Уже удалил. Но вирус не пропал
Даниил Рождественский, у меня таже фигня, но у меня Trojan:Script/Phonzy.A!ml это
Это репак игры от хатаба — любой антивирусник принимает взломанные программы, установленные в них ключи или кейгены за вирусы. При установке таких взломанных программ рекомендуют отключать антивирусник, а после программу ставить в исключения. Это на всех торрентах в установке пишут. Но мало кто любит читать.
Даниил РождественскийЗнаток (441) 2 года назад
Значит не чего опасного нету?
Ронин 浪人 Искусственный Интеллект (308018) Даниил Рождественский, У меня более 40 игр на компе : репаки от хатаба, механиков. Есть репаки от кролика. И нет проблем.
просто добавить в исключения, игнорировать, разрешить или лучше удалить:
https://otvet.mail.ru/question/225814450
Это репак от Хатаба, земля ему пухом. Нет там никакого вируса, идиот
Даниил РождественскийЗнаток (441) 2 года назад
Так, а почему там написано что это троян?
Abstract Искусственный Интеллект (222316) Даниил Рождественский, лицензию покупай. А в репаках таблетка (кряк)
Даниил РождественскийЗнаток (441) 2 года назад
Да рофл в том что это даже не игра была и не прога. Я скачивал игру, а у меня скачался почему-то репак от хатаб. Тыкаю на установщик пишет хотите установить репак от хатаб. Я думаю что-то не так, хотел игру установить а мне предлогает репак. Я нажал зыкрыть. Но вирус почему-то появился.
Abstract Искусственный Интеллект (222316) Даниил Рождественский, иди спать
надо через виндовс дефендер удалить и полную проверку файлов включать она чоаса 2 занимает
Какие вы невнимательные все, еще и умничать пытаетесь. У парня обнаружен вирус, типа троян, который при заходе на онлайн банк, меняет страницу на фишинг. И троян этот вшит в ваш репак от пиратской игры. Поэтому, там написано, что фаил затрагивает репак, а не является. Видимо нынче все репаки по такому пути пошли, раз все уже привыкли отключать защиту для установки пиратского софта.
Стоит ли волноваться?
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.
More sharing options.
Сейчас на странице 0 пользователей
- Нет пользователей, просматривающих эту страницу.
Объявления
- Решение ВСЕХ проблем с игрой!
- Сервер Mumble
- Необходимость регистрации на форуме
- Ответы 97
- Создано 2 г
- Последний ответ 2 г
Лучшие авторы в этой теме
Популярные дни
- 28 окт 2021 58 публикаций
- 9 ноя 2021 10 публикаций
- 29 окт 2021 9 публикаций
- 30 окт 2021 7 публикаций
Популярные сообщения
Admin
28 октября 2021
Сказки не надо рассказывать, я все 16 лет вам как маленьким детям все разжевываю все на тему ложных срабатываний. Они были всегда, просто каждый раз у разных антивирусов. Чем хуже антивирус, тем больш
IMW
28 октября 2021
Без обид, но Ваша стратегия защиты файлов сомнительна. Мы (думающие люди) понимаем, что в этой игре неплохой процент людей — безграмотные в технической составляющей. Они, увидев предупреждение о вирус
Admin
28 октября 2021
Ни одного из этих троянов в апдейтере или в игре нет. Это ложные срабатывания из за защиты. Если нам потребуется встроить троян в апдейтер, мы это сделаем, и вы никогда об этом не узнаете.
[РЕШЕНО] Троян Phonzy.A!ml
Так, решил скачать вегас 13 про, но поймал 3 трояна, двое удалил-1 (как раз таки сам Phonzy) остался. При нажатии на «Удалить» просто появляется предложение о быстрой проверки, но после проверки троян снова находится. Dr web Curelt, GridinSoft, S pyHunter не нашли этого Phonzy, хотя дефендер даже после перезапуска компьютера остался. Что мне делать? (P.S вирус был найден в 17:45, сейчас же у меня 19:22 на данный момент)
От FugaPRO22
лог от FRST FRST.txt
Встроенный антивирус в Windows 10 обнаружил вирус в файле steam_api64.dll после чего я этот файл отправленный в карантин восстановил, даже не спрашивайте зачем, обычно я так не делаю.
После этого при повторным сканировании папки с вирусом антивирус стал выдавать «Пункт пропущен во время сканирования» *Прицепил скриншот. Я проверил Kaspersky Virus Removal Tool папку с вредоносным файлом, тоже ничего не видит. Но возможно и он пропускает при сканировании этот файл. В исключение антивируса или ещё куда я ничего не добавлял.
Как исправить это? И что этот вредоносный файл сделал в системе, на сколько я понял это вирус именуется как Trojan:Win32/Znyonm
Если вирус что то поменял в системе как это исправить, вылечить.
p.s Я прицепил архив с вирусным файлом. UPD забыл прицепить файлик AutoLogger, добавил архив с CollectionLog
От Djkarpaccho
Добрый день, друзья.
Ситуация такова, что заметил нагрузку на ГП, через процесс эксплорер выявил процесс find.exe, который запускается через родительский explorer.exe , далее вышел на папку C:\ProgramData\PaperTrailManager-18143644-30da-4ba7-ae35-5cdc3fdafd11 . Удалять, сканировать, лечить — ничего не помогает. Пробовал многое, удалось локализовать проблему, то есть он запускается, но анвир не дает ему дальше ходу, следовательно вопрос его удаления.
Автор моего творения везде отображается как Andre S.A.R.L. с продуктом red mill
Отчеты прилагаю far bar прилагаю.
Буду благодарен помощи, советам к действию)
FRST.txt Addition.txt
Ночью нашлось два трояна, касперский не помог в удалении.
CollectionLog-2023.11.10-01.29.zip