Phonzy Trojan

Phonzy Trojan 是一种银行木马，是一种特定的恶意软件子类型，自全球实施在线银行业务以来变得越来越普遍。该木马旨在收集您的银行凭证，针对不同银行为防止此类攻击而实施的安全机制。

不同的银行有不同的安全层，木马必须绕过这些安全层才能收集凭证。没有足够安全措施的网上银行页面更容易受到木马的攻击。在这种情况下，威胁只是复制受害者输入的凭据并将其粘贴到一个单独的文件中。然后将此文件发送到命令服务器。

但是，关心客户安全的银行迫使威胁找到解决方法。例如，特定的 Trojan:Script/Phonzy.A!ml 变体能够更改受害者计算机的网络设置和浏览器配置。当木马检测到受害者正在使用安全的银行页面时，它会显示一个钓鱼页面来诱骗受害者输入他们的凭据。这个技巧是通过修改HOSTS文件来实现的。当受害者试图打开网上银行网站时，他们会被重定向到一个看似合法但仅包含登录窗口和登录错误弹出窗口的伪造页面。

摆脱 Phonzy 木马可能很困难

Phonzy 特洛伊木马的一个特别强大的方面是它能够将其代码注入合法程序，使其难以检测和删除。此外，它可以将自己深深地嵌入到 Chrome 等 Web 浏览器中，这会构成重大威胁，因为用户可能会在擦除系统并重新启动后无意中再次受到感染。

因此，当谈到从计算机系统中删除像 Phonzy 这样的特洛伊木马威胁时，用户应该小心翼翼地消除恶意软件的所有痕迹。

首先，识别感染系统的木马很重要。这可以通过使用可靠的反恶意软件运行全面的恶意软件扫描来完成，这有助于检测和隔离特洛伊木马。

一旦识别出特洛伊木马，用户就可以采取措施将其从系统中删除。这通常涉及使用专业的安全解决方案来隔离或删除受感染的文件并清理所有相关的注册表项。

为防止将来感染木马，用户在从不受信任的来源下载或安装软件时应谨慎。他们还应避免点击可疑链接或打开来自未知发件人的电子邮件附件。此外，保持反恶意软件处于最新状态并定期扫描系统中的恶意软件有助于在新威胁造成重大损害之前识别并消除它们。