NPM ڊولپرز
بدسلوڪي سرگرمي جو مقصد ونڊوز استعمال ڪندڙن کي سمجهوتو ڪرڻ هو. هيٺيون فائلون خارجي طور تي منتقل ڪيون ويون، بشمول برائوزرن ۾ نيويگيشن جي تاريخ سان گڏ ڊيٽابيس Chromium انجڻ ۽ Discord ڪلائنٽ جي بنياد تي (اهو فرض ڪيو ويو آهي ته ماڊل کي بلاڪ ڪيو ويو هو صارف جي ڊيٽا گڏ ڪرڻ جي اسٽيج تي ۽ وڌيڪ خطرناڪ بدسلوڪي ڪوڊ هڪ ۾ پهچائي سگهجي ٿو. تازه ڪاريون):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
جو ذريعو: opennet.ru