این بدافزار Infostealer یا دزد اطلاعات نام دارد و در یک به روز رسانی گوگل کروم جعلی پنهان میشود. متأسفانه این بدافزار توسط ضد ویروسهای معروف مانند کسپرسکی، ESET و آواست قابل شناسایی نیست.
در ادامه به چند نمونه از URL هایی که در آن قدر Infostealer دانلود میشود اشاره شده است:
· http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
•http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
• http[:]//uwiaoqx[.]marshmallovw.com/
• http[:]//google-market2016[.]com/
• http[:]//ysknauo[.]android-update17[.]pw/
• http[:]//ysknauo[.]android-update16[.]pw/
• http[:]//android-update15[.]pw/
• http[:]//zknmvga[.]android-update15[.]pw/
• http[:]//ixzgoue[.]android-update15[.]pw/
• http[:]//zknmvga[.]android-update15[.]pw/
• http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/