PlugX恶意软件通过USB设备传播，感染Windows系统

关键要点

• PlugX恶意软件 通过可移动USB驱动器传播，能够感染Windows设备。
• 攻击者利用Windows调试工具**"x64dbg.exe"** 和恶意文件**"x32bridge.dll"** 进行Payload部署。
• 大多数杀毒引擎在Virus Total上无法检测到PlugX恶意软件。
• PlugX使用Unicode字符隐藏在USB驱动器中，避免在Windows资源管理器中被发现。

近期，报道指出，Windows设备正受到隐蔽于可移动USB驱动器上的的感染。根据Palo Alto Networks的Unit42团队的报告，攻击者通过Windows调试器“x64dbg.exe”和恶意的“x32bridge.dll”实现了PlugXPayload的部署，而这些文件大多数情况下无法被Virus Total上的杀毒引擎检测到。

研究人员发现，PlugX恶意软件使用Unicode字符在USB驱动器上创建新目录，从而使其在Windows资源管理器和命令行中藏匿不显。“恶意软件的快捷方式路径包含Unicode空白字符，这是一种不会造成换行但在Windows资源管理器中不可见的空间，”研究人员指出。一旦PlugX成功感染，它将继续追踪新USB设备的感染情况。这份报告还显示，另一种具备文件盗取能力的PlugX恶意软件版本也在针对USB驱动器。

这种恶意软件的隐蔽性使得检测和清除工作变得更加复杂，建议用户在使用USB设备时要格外小心，确保设备的安全性。