NPM Ontwikkelaars
Die kwaadwillige aktiwiteit was daarop gemik om Windows-gebruikers in gevaar te stel. Die volgende lêers is ekstern versend, insluitend 'n databasis met navigasiegeskiedenis in blaaiers gebaseer op die Chromium-enjin en die Discord-kliënt (daar word aanvaar dat die module geblokkeer is op die stadium van die insameling van gebruikersdata en gevaarliker kwaadwillige kode kan in een gelewer word van die opdaterings):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stabiel/Plaaslik\x20berging/leveldb
- /AppData/Local/Yandex/YandexBrowser/Gebruiker\x20Data/Default/Plaaslik\x20berging/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/Gebruiker\x20Data/Default/Plaaslik\x20berging/leveldb
- /AppData/Roaming/discord/Plaaslik\x20berging/leveldb
Bron: opennet.ru