NPM-Programistoj
La malica agado celis endanĝerigi uzantojn de Vindozo. La sekvaj dosieroj estis elsenditaj ekstere, inkluzive de datumbazo kun navigado-historio en retumiloj bazitaj sur la motoro Chromium kaj la kliento Discord (oni supozas, ke la modulo estis blokita en la stadio de kolektado de datumoj de uzanto kaj pli danĝera malica kodo povus esti liverita en unu de la ĝisdatigoj):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/Uzanto\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
fonto: opennet.ru