蠕虫病毒（蠕虫病毒和木马的区别）

一款名为PlugX的盗窃病毒，可以在WINDOWS系统无法察觉的情况下，对系统进行感染并传播，其变种还能隐蔽地复制PDF、OFFICE文件到隐藏目录。PaloAltoNetworksUnit42的研究人员发现，这种PlugX变种是蠕虫病毒，它感染USB设备的方式可以隐藏自己，使其不被Windows操作系统发现，用户在不知情的情况下，USB设备已经受到了感染，或者可能被用来从他们的网络中泄露数据。PlugX的USB变体值得注意的是，它使用了一种特殊的Unicode字符，称为不间断空格(U+00A0)来隐藏插入工作站的USB设备中的文件。空白字符阻止Windows操作系统呈现目录名，隐藏它而不是在资源管理器中留下一个无名的文件夹。最终，Windows快捷方式(.lnk)文件被用来从隐藏目录执行恶意软件。PlugX示例的任务不仅是在主机上植入恶意软件，还通过将恶意软件隐藏在回收站文件夹中，将其复制到任何可能与之连接的可移动设备上。Unit42表示，它还发现了PlugX的第二个变种，除了感染USB设备外，还会将所有AdobePDF和MicrosoftWord文件从主机复制到该恶意软件创建的USB设备上的另一个隐藏文件夹中。