通过可移动媒体复制

对手可能会通过将恶意软件复制到可移动媒体并利用插入系统时自动运行功能来移动到系统，可能是那些断开连接或隔离网络的系统。在横向移动的情况下，这可能通过修改存储在可移动媒体上的可执行文件或通过复制恶意软件并将其重命名为看起来像合法文件来欺骗用户在另一系统上执行它。在初始访问的情况下，这可能通过手动操作媒体、修改用于最初格式化媒体的系统或修改媒体本身的固件来实现。 如果通过USB连接移动设备，也可能用于感染PC。(引用: Exploiting Smartphone USB ) 这种感染可能通过设备（Android、iOS等）和在某些情况下通过USB充电线缆实现。(引用: Windows Malware Infecting Android)(引用: iPhone Charging Cable Hack) 例如，当智能手机连接到系统时，它可能类似于USB连接的磁盘驱动器。如果移动设备上有与连接系统兼容的恶意软件，恶意软件可能会感染机器（特别是如果启用了自动运行功能）。