Vidar由C++撰写，于2018年10月出现，黑市价格在250-700美米之间，买家还可从C2（命令与控制）商店自生成恶意代码。Vidar的功能包括搜寻特定文件、窃取浏览器cookie中的ID、窃取浏览器历史记录、窃取加密货币钱包、从双因子认证软件中窃取数据、窃取通信软件中的数据，还可获取屏幕截图。

　　代号为Fumik0_的恶意程序研究人员指出，访问山寨版Cryptohopper的受害者会触发执行Vidar，并会安装两个Qulab木马，一个为采矿工具，另一个则可用来劫持剪切板。

　　由于Vidar的能力非常强大，而攻击锁定的又是加密货币交易平台的用户，因此可以判断骇客的企图在于窃取Cryptohopper证书，以盗走受害者存放在Cryptohopper的加密货币。

　　因此建议使用者要特别注意访问的网站网址是否正确，在执行任何从网络下载的文件时最好先用杀毒软件扫描一下后再使用。