中关村在线消息，近日网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户，一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此，毫无戒心的用户可能很容易成为受害者，而Vidar是一个偷窃数据的恶意软件，可以窃取被利用者的信息。

Trustwave团队表示，恶意的Vidar CHM恶意软件以ISO格式通过电子邮件散播，该ISO被伪装成一个require.doc文件，在这个request.doc ISO文件中包含几个恶意文件，一个被称为pss10r.chm的微软帮助文件和一个被称为app.exe的可执行文件。一旦用户被骗提取这些文件，用户的系统就会被破坏。前者pss10r.chm实际上是一个一般的合法文件，但附带的exe文件却是臭名昭著的Vidar恶意软件，从浏览器等地方窃取信息和数据。

CHM是Microsoft专有的联机帮助文件格式，通常用于软件文档。执行时，Microsoft帮助查看器 (hh.exe) 会加载CHM的主要对象。