НПМ Девелоперс
Злонамерна активност је имала за циљ да компромитује Виндовс кориснике. Следеће датотеке су пренете екстерно, укључујући базу података са историјом навигације у претраживачима заснованим на Цхромиум машини и Дисцорд клијенту (претпоставља се да је модул блокиран у фази прикупљања корисничких података и опаснији злонамерни код може да се испоручи у једном ажурирања):
- /АппДата/Лоцал/Гоогле/Цхроме/Усер\к20Дата/Дефаулт/Лоцал\к20Стораге/левелдб
- /АппДата/Роаминг/Опера\к20Софтваре/Опера\к20Стабле/Лоцал\к20Стораге/левелдб
- /АппДата/Лоцал/Иандек/ИандекБровсер/Усер\к20Дата/Дефаулт/Лоцал\к20Стораге/левелдб
- /АппДата/Лоцал/БравеСофтваре/Браве-Бровсер/Усер\к20Дата/Дефаулт/Лоцал\к20Стораге/левелдб
- /АппДата/Роаминг/дисцорд/Лоцал\к20Стораге/левелдб
Извор: опеннет.ру