マイクロソフトヘルプファイルには、新しいキャンペーンでVidarマルウェアを含むように再利用します – csoonline.com

Vidarのスパイウェアのパッケージを広めるために設計された新しいメールキャンペーンは、Trustwave社が本日リリースされたブログ記事によると、マイクロソフトコンパイル済みHTMLヘルプファイルを含む新規な技術を使用しています。
接尾辞「CHM」を使用したヘルプファイルは、Word文書と思われるものでVidarペイロードと一緒にISOにパッケージされています。
攻撃に使用されるCHMファイルは、主に、正当なCHMのコピーですが、HTMLアプリケーションのコードを追加しました – CHMファイルが実行されたときに余分なコードは黙ってバックグラウンドで悪質な実行可能ファイルを実行します。