Powershell Windows Toolbox, bagi yang belum tahu, ini adalah sebuah aplikasi yang dapat membantu kita menginstall Google Play di Windows 11. Kamu bisa menemukan aplikasi ini dihalaman GitHub berikut.

Nah sayangnya, dibalik kemampuannya yang memang membantu para pengguna, Powershell Windows Toolbox ternyata merupakan sebuah Malware.

Dilansir dari Bleeping Computer dan berdasarkan laporan dari pengguna SuchByte, Script yang ada didalam Powershell Windows Toolbox akan membuat sebuah chromium extensions yang mana akan berfungsi sebagai malicious component dari malware ini. Dimana dengan itu malware bisa melakukan generate penghasilan via affilitates dan referral dari sejumlah software dan membuat skema distribusi via Facebook dan WhatsApp.

“When users visit whatsapp.com, the script will redirect them to one of the following random URLs, which contain “make money” scams, browser notifications scams, and promotions of unwanted software.”

Cara Menghapus Malware

Jika kamu terlanjur pernah menginstall Powershell Windows Toolbox, kamu bisa menghapus file berikut yang mana file ini dibuat oleh Malware ketika script mulai berjalan:

  • Microsoft\Windows\AppID\VerifiedCert
  • Microsoft\Windows\Application Experience\Maintenance
  • Microsoft\Windows\Services\CertPathCheck
  • Microsoft\Windows\Services\CertPathw
  • Microsoft\Windows\Servicing\ComponentCleanup
  • Microsoft\Windows\Servicing\ServiceCleanup
  • Microsoft\Windows\Shell\ObjectTask
  • Microsoft\Windows\Clip\ServiceCleanup

Selain itu jangan lupa hapus folder yang disembunyikan di “C:\systemfile” juga, dan pastikan juga kamu menghapus sejumlah file yang berada di directory berikut :

C:\Windows\security\pywinvera
C:\Windows\security\pywinveraa
C:\Windows\security\winver.png.

Powershell Windows Toolbox Sudah Dihapus di GitHub

Ketika artikel ini ditulis, Powershell Windows Toolbox sudah menghilang dari GitHub dan pengguna tidak dapat melakukan instalasi aplikasi ini kembali.

Nah kamu bisa melihat detail dari malware Powershell Windows Toolbox pada halaman Bleeping Computer berikut.

Semoga kamu tidak pernah menginstall aplikasi ini ya.

Via : Bleeping Computer

  ⚡️ 3 JUTAAN! 7 Alasan Kenapa Beli OPPO A76 (Review)  

SUBSCRIBE CHANNEL KEPOIN TEKNO

NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.