Show, parabéns pelo relato/aviso.
Uma dúvida, se você executasse o código em uma máquina virtual, poderia extrair seus dados do sistema principal ou é mesmo dividido na memória (principal versus virtualização)?
eh separado...o hypervisor (vmware por exemplo) separa e gerencia a ram do host, a vm não tem acesso a memória usado pelo host
Não daria em nada, eu dei uma lida rapida, e reparei que faz uma busca em todos os navegadores instalados, então provavelmente estava procurando carteiras de crypto e dados de sessão.