Pangembang NPM
Kegiatan angkoro iki ngarahake kanggo kompromi pangguna Windows. File-file ing ngisor iki dikirim menyang njaba, kalebu database kanthi riwayat navigasi ing browser adhedhasar mesin Chromium lan klien Discord (dianggep modul kasebut diblokir ing tahap ngumpulake data pangguna lan kode angkoro sing luwih mbebayani bisa dikirim ing siji. saka nganyari):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/Panganggo\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/Panganggo\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Source: opennet.ru