NPM ծրագրավորողներ
Վնասակար գործողությունն ուղղված էր Windows-ի օգտատերերին վտանգելուն: Հետևյալ ֆայլերը փոխանցվել են արտաքինից, այդ թվում՝ Chromium շարժիչի և Discord հաճախորդի վրա հիմնված բրաուզերներում նավիգացիոն պատմություն ունեցող տվյալների բազան (ենթադրվում է, որ մոդուլն արգելափակվել է օգտատիրոջ տվյալների հավաքագրման փուլում, և ավելի վտանգավոր վնասակար կոդ կարող է առաքվել մեկում): թարմացումներից):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Source: opennet.ru