NPM డెవలపర్లు
హానికరమైన కార్యకలాపం Windows వినియోగదారులను రాజీ చేసే లక్ష్యంతో ఉంది. Chromium ఇంజిన్ మరియు డిస్కార్డ్ క్లయింట్ ఆధారంగా బ్రౌజర్లలో నావిగేషన్ చరిత్ర కలిగిన డేటాబేస్తో సహా క్రింది ఫైల్లు బాహ్యంగా ప్రసారం చేయబడ్డాయి (వినియోగదారు డేటాను సేకరించే దశలో మాడ్యూల్ బ్లాక్ చేయబడిందని మరియు ఒకదానిలో మరింత ప్రమాదకరమైన హానికరమైన కోడ్ డెలివరీ చేయబడుతుందని భావించబడుతుంది. నవీకరణలు):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
మూలం: opennet.ru