4 月 16 日消息,据 Neowin 报道,网络安全公司 Trustwave 的安全团队 SpiderLabs 已警告 Windows 用户注意一项名为 Vidar 的新恶意软件,该软件将自己伪装成 Microsoft 支持或帮助文件。因此,毫无戒心的用户很容易成为受害者,而 Vidar 是一种恶意软件,可以窃取被利用受害者的信息。
微软编译的 HTML 帮助 (CHM) 文件虽然现在有点不常见,但用于提供各种帮助文档等。这种恶意的 Vidar CHM 恶意软件通过电子邮件以 ISO 的容器形式分发。该 ISO 伪装成“request.doc”文件。
在 request.doc ISO 文件中,有几个恶意文件,包括名为“pss10r.chm”的 Microsoft Compiled HTML Help (CHM) 和名为“app.exe”的可执行文件。一旦用户被诱骗提取这些文件,用户系统就会受到威胁。前者“pss10r.chm”,实际上通常是一个合法文件,但随附的 exe 文件却是 Vidar。
IP卡
狗仔卡
发表于 2022-4-17 17:59
提升卡
置顶卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2022-4-18 10:19
