4 月 16 日訊息，據 Neowin 報道，網路安全公司 Trustwave 的安全團隊 SpiderLabs 已警告 Windows 使用者注意一項名為 Vidar 的新惡意軟體，該軟體將自己偽裝成 Microsoft 支援或幫助檔案。因此，毫無戒心的使用者很容易成為受害者，而 Vidar 是一種惡意軟體，可以竊取被利用受害者的資訊。

微軟編譯的 HTML 幫助 (CHM) 檔案雖然現在有點不常見，但用於提供各種幫助文件等。這種惡意的 Vidar CHM 惡意軟體通過電子郵件以 ISO 的容器形式分發。該 ISO 偽裝成“request.doc”檔案。

在 request.doc ISO 檔案中，有幾個惡意檔案，包括名為“pss10r.chm”的 Microsoft Compiled HTML Help (CHM) 和名為“app.exe”的可執行檔案。一旦使用者被誘騙提取這些檔案，使用者系統就會受到威脅。前者“pss10r.chm”，實際上通常是一個合法檔案，但隨附的 exe 檔案卻是 Vidar。

下面是合法的“pss10r.chm”與在 Vidar 中使用的惡意軟體的比較影象：

惡意 CHM 的目的是執行另一個檔案，即包含 Vidar 惡意軟體的 app.exe，以成功傳遞有效負載。

如上所述，Vidar 是一種竊取型惡意軟體，可以從瀏覽器等其他地方竊取資訊和資料。