VidarスパイウェアがMicrosoftヘルプファイルに隠されている – zdnet.com
![](https://banana.bj006.com/wp-content/themes/cocoon-master/screenshot.jpg)
Vidarマルウェアは、MicrosoftHTMLヘルプファイルを悪用する新しいフィッシングキャンペーンで検出されました。
木曜日に、Trustwaveのサイバーセキュリティ研究者であるDiana Loperaは、電子メールスパムキャンペーンでの検出を回避するために、スパイウェアがMicrosoft Compiled HTML Help(CHM)ファイルに隠されていると述べました。
Trustwaveによると、Vidarを配布する電子メールキャンペーンは決して洗練されたものではありません。
.isoには、Microsoft Compiled HTML Help(CHM)ファイル(pss10r.chm)と実行可能ファイル(app.exe)の2つのファイルが含まれています。
さらに、Vidarはさらにマルウェアペイロードをダウンロードして実行しているのが観察されました。
コメント