【安全资讯】Vidar恶意软件隐藏在微软帮助文件中

Vidar恶意软件是一种用 C++ 编译的信息窃取程序，能够从系统中的各种浏览器和其他应用程序中获取系统信息和数据。3月24日，研究人员警告Windows用户，Vidar恶意软件被隐藏在微软Compiled HTML Help（CHM）文件中，以避免在垃圾邮件活动中被检测到。分发Vidar的电子邮件包含一个通用主题行和一个附件“request.doc”，它实际上是一个.iso磁盘映像。.iso包含两个文件：一个Microsoft编译的HTML Help（CHM）文件（pss10r.chm）和一个可执行文件（app.exe）。