Virus cheval de Troie

troyen:Script/Phonzy.B!ml

troyen:Script/Phonzy.B!ml is a detection name used by Microsoft Defender to detect a script-based loader malware. As the detection comes from the AI detection system, there is a chance of it being a false positive.

The more time such a threat remains active, the more malware it can inject into it. Phonzy.B!ml trojan in particular aims at deploying banking trojans that steal online banking services’ credentials. Removing it should be a primary concern.

Examen de GridinSoft Anti-Malware
Il vaut mieux prévenir, que de réparer et de se repentir!
Quand on parle de l’intrusion de programmes inconnus dans le travail de votre ordinateur, le proverbe « Averti est prévenu » décrit la situation le plus précisément possible. Gridinsoft Anti-Malware est exactement l'outil qu'il est toujours utile d'avoir dans votre arsenal: rapide, efficace, à jour. Il convient de l'utiliser comme aide d'urgence au moindre soupçon d'infection..
Essai de Gridinsoft Anti-Malware de 6 jours disponible.
CLUF | politique de confidentialité | 10% Coupon de réduction

troyen:Script/Phonzy.B!ml Summary

As I just said, troyen:Script/Phonzy.B!ml operates as a malware downloader, facilitating the injection of additional viruses into the system. It commonly adjusts system configurations, particularly networking settings and Microsoft Defender. This makes it particularly hard to remove without using additional security tools.

troyen:Script/Phonzy.B!ml detection

Phonzy.B!ml detection image

Main target of Phonzy.B!ml activity is deploying banking trojans, as far as my observations go. Using DLL hijacking techniques, this malware hooks up malicious programs, effectively granting them max privileges. Following the first post-injection steps, this malware connects to the command servers and waits for the command.

Threat Summary:

NomPhonzy Trojan
Detectiontroyen:Script/Phonzy.B!ml
DetailsPhonzy acts as a downloader for other malware, performing initial reconnaissance and weakening the system security.

At the same time, nothing restricts Phonzy from delivering other malware. Everything boils down to who pays, and the rest is unimportant to this malware’s masters. Using the same methods, the malware can deploy spyware, backdoors and even ransomware. The effects of all this malware activity are unpleasant, to say the least – lost online accounts, encrypted files and third-parties being able to control the system remotely.

How Did Trojan:Script/Phonzy.B!ml Get Into My System?

Most often, malware like Phonzy.B!ml arrives to the system as a part of cracked software or a program downloaded from a shady source. Users can see advertisements in search engines that pose as original software downloading pages, but are in fact malignant copies. Cracked software, on the other hand, is typically spread on dedicated websites.

It is worth noting that hackers constantly seek for new malware spreading ways. Either by modifying already existing approaches, or targeting some new trends, they achieve much higher infection rates. Users should keep track of the latest trends and stay away from all the related elements.

Is it a False Positive?

Microsoft’s detection naming convention reveals that the “!ml” designation stands formachine learning,” indicating detection by their AI engine. While effective, it necessitates confirmation from a signature detection system to avoid false positives. When none is available, the built-in antivirus may display a detection of a completely legit file.

The problem here is that it is not easy to understand whether it is a real of a false detection. Differentiating between them is particularly hard as modern malware often conceals itself among legitimate files. That is yet another reason why I recommend using a different anti-malware tool.

Remove Trojan:Script/Phonzy.B!ml with Gridinsoft Anti-Malware

Nous utilisons également ce logiciel sur nos systèmes depuis, et il a toujours réussi à détecter les virus. Il a bloqué les virus chevaux de Troie les plus courants. montré par nos tests avec le logiciel, and we assure you that it can remove Trojan:Script/Phonzy.B!ml as well as other malware hiding on your computer.

Gridinsoft Anti-Malware - Écran principal

Pour utiliser Gridinsoft pour supprimer les menaces malveillantes, suivez les étapes ci-dessous:

1. Commencez par télécharger Gridinsoft Anti-Malware, accessible via le bouton bleu ci-dessous ou directement depuis le site officiel grilleinsoft.com.

2.Une fois le fichier d'installation de Gridinsoft (setup-gridinsoft-fix.exe) est téléchargé, exécutez-le en cliquant sur le fichier. Follow the installation setup wizard's instructions diligently.

Assistant de configuration de Gridinsoft

3. Accéder au "Onglet Numérisation" on the application's start screen and launch a comprehensive "Scan complet" pour examiner l'intégralité de votre ordinateur. Cette analyse inclusive englobe la mémoire, éléments de démarrage, le registre, prestations de service, Conducteurs, et tous les fichiers, s'assurer qu'il détecte les logiciels malveillants cachés dans tous les emplacements possibles.

Scan for Trojan:Script/Phonzy.B!ml Trojan Viruses

Sois patient, as the scan duration depends on the number of files and your computer's hardware capabilities. Profitez de ce temps pour vous détendre ou vous occuper d'autres tâches.

4. Une fois terminé, Anti-Malware présentera un rapport détaillé contenant tous les éléments malveillants et menaces détectés sur votre PC.

The Trojan:Script/Phonzy.B!ml was Found

5. Sélectionnez tous les éléments identifiés dans le rapport et cliquez en toute confiance sur le "Nettoie maintenant" bouton. Cette action supprimera en toute sécurité les fichiers malveillants de votre ordinateur, les transférer vers la zone de quarantaine sécurisée du programme anti-malware pour éviter toute autre action nuisible.

The Trojan:Script/Phonzy.B!ml has been removed

6. Si vous y êtes invité, redémarrez votre ordinateur pour finaliser la procédure d'analyse complète du système. Cette étape est cruciale pour garantir la suppression complète de toutes les menaces restantes.. Après le redémarrage, Gridinsoft Anti-Malware s'ouvrira et affichera un message confirmant le fin de l'analyse.

N'oubliez pas que Gridinsoft propose un essai gratuit de 6 jours. Cela signifie que vous pouvez profiter gratuitement de la période d'essai pour profiter de tous les avantages du logiciel et prévenir toute future infection par des logiciels malveillants sur votre système.. Embrace this opportunity to fortify your computer's security without any financial commitment.

A propos de l'auteur

Brendan Smith

I'm Brendan Smith, un journaliste passionné, chercheur, et développeur de contenu web. Avec un vif intérêt pour l'informatique et la sécurité, Je me spécialise dans la fourniture de contenu de haute qualité qui éduque et permet aux lecteurs de naviguer dans le paysage numérique..

Axé sur l'informatique et la sécurité, Je m'engage à partager mes connaissances et mes idées pour aider les individus et les organisations à se protéger à l'ère numérique.. Mon expertise en principes de cybersécurité, confidentialité des données, et les meilleures pratiques me permettent de fournir des astuces et des conseils pratiques que les lecteurs peuvent mettre en œuvre pour améliorer leur sécurité en ligne..

Laissez un commentaire