2023年12月26日 · STRT 主动创建了一个名为 plugx_extractor.py 的 Python 工具，以促进对这种威胁的分析，并提取 PlugX payload 及其配置文件。该工具可自动执行提取过程，确保精确无误的结果。

2024年4月25日 · Most of the time, PlugX is loaded by using a DLL Side-Loading scheme where a legitimate executable loads a malicious – or patched DLL – which then will map and execute in memory the core component of PlugX, which resides …

PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族，本篇文章对PlugX某样本的恶意行为（在逆向角度）进行分析。 样本的基本信息. 解压样本发现样本文件夹内有三个文件，分别是AvastSvc.exe、wsc.dll、AvastAuth.dat。 下面对文件逐个进行分析。 这是一个白文件，程序只有一个start函数，内容是导入wsc.dll，执行其run ()函数。 HMODULE v0; // eax@1. HMODULE v1; // esi@1. FARPROC v2; // edi@2. LPWSTR v3; // eax@3. DWORD v4; // edi@3. v0 = …

2024年5月17日 · PlugX的一个近期变种具有蠕虫组件，能够通过感染可移动驱动器（如USB闪存驱动器）自主传播，并有可能到达隔离网络系统。 本文参与 腾讯云自媒体同步曝光计划 ，分享自微信公众号。

2021年4月3日 · 追踪PlugX Rat作者. 若干天前，趋势科技发布了一些关于PlugX的信息（RAT的一种新版本）。最近几个月以来我们一直在追踪一群人，他们使用PlugX RAT来攻击不同的目标，尤其是日本、台湾、韩国以及西藏的组织和个人。

Sekoia的工作始于2023年9月，当时他们控制了PlugX蠕虫使用的一个关键IP地址。 这一突破使他们能够分析恶意软件的行为并开发出清除方法。 Sekoia在其最新报告中指出，创建清除过程比设置简单的sinkhole要复杂得多。

2017年9月15日 · This is the second part of the FortiGuard Labs analysis of the new Poison Ivy variant, or PlugX, which was an integrated part of Poison Ivy’s code. In the first part of this analysis we introduced how this malware was installed onto victim’s systems, the techniques it used to perform anti-analysis, how it obtained the C&C server’s IP&Port ...

2012年9月17日 · In our previous post, we reported about new breed of Remote Access Tool (RAT) called PlugX, which was used in targeted attacks using Poison Ivy. At first glance, this RAT appears to be a simple tool with limited remote access capabilities. However, further analysis of PlugX reveals that it might be keeping more tricks up its sleeves.

2023年2月10日 · 安全研究人员近日分析了 PlugX 恶意软件的一个变种，这个变种可以将恶意文件隐藏在可移动 USB 设备上，然后伺机感染 USB 设备所连接的 Windows 主机。 这种恶意软件使用了研究人员所说的 " 一种新颖技术 "，可以让它在较长时间内不被发现，并且有可能传播到严 ...

2024年12月31日 · Sekoia 的征程始于 2023 年 9 月，当时他们控制了 PlugX 蠕虫使用的一个关键 IP 地址。 这一突破使他们能够分析恶意软件的行为，并开发出消毒方法，他们在博客文章和 2024 年 BotConf 上的演讲中对此进行了详细介绍。