NPM Untwikkelers
De kweade aktiviteit wie rjochte op it kompromittearjen fan Windows-brûkers. De folgjende bestannen waarden ekstern ferstjoerd, ynklusyf in databank mei navigaasjeskiednis yn browsers basearre op de Chromium-motor en de Discord-kliïnt (der wurdt oannommen dat de module waard blokkearre op it poadium fan it sammeljen fan brûkersgegevens en gefaarlikere kweade koade koe wurde levere yn ien fan de updates):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Lokaal\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Standert/Lokaal\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Standert/Lokaal\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Boarne: opennet.ru