NPM 开发人员
该恶意活动旨在危害 Windows 用户。 外部传输的文件包括基于Chromium引擎和Discord客户端的浏览器中的导航历史记录数据库(假设该模块在收集用户数据的阶段被阻止,并且可以在其中传递更危险的恶意代码)的更新):
- / AppData /本地/ Google / Chrome /用户\ x20Data /默认/本地\ x20Storage / leveldb
- / AppData /漫游/ Opera \ x20软件/ Opera \ x20Stable /本地\ x20Storage / leveldb
- / AppData /本地/ Yandex / YandexBrowser /用户\ x20Data /默认/本地\ x20Storage / leveldb
- / AppData /本地/ BraveSoftware / Brave浏览器/用户\ x20Data /默认/本地\ x20Storage / leveldb
- / AppData /漫游/不和谐/本地\ x20Storage / leveldb
来源: opennet.ru