Rundll32.exe
Der Dateiname Rundll32.exe ist im Zusammenhang mit Sicherheitsbedenken und Bedrohungen mehrfach aufgetaucht. Bevor wir weitermachen, sollten wir jedoch eines ganz klar machen.
Rundll32.exe ist eine legitime Windows-Datei. Es ist seit Jahren Bestandteil des Windows-Betriebssystems und seit langem Bestandteil jeder legitimen Windows-Installation.
Rundll32.exe, die legitime Instanz der Datei, wird von Windows verwendet, um DLL-Dateien zu laden, die gemeinsam genutzte Anwendungslogik und Funktionen enthalten.
Rundll32 ist jedoch auch eine der am häufigsten gefälschten und entführten Dateien, nur weil es eine integrale Komponente des Windows-Betriebssystems ist. Es gibt eine Reihe bösartiger Anwendungen, darunter mindestens eine bekannte Instanz einer Cryptominer-Malware,
die auf Opfersystemen mit genau demselben Namen bereitgestellt werden.
Die Bedrohungen, die unter dem Namen Rundll32.exe verbreitet werden können, sind mehr als eine und können in ihrer Wirkungsweise sehr unterschiedlich sein. Dies macht die Datei besonders sensibel und ohne den Einsatz von Anti-Malware-Software schwer zu bestimmen, ob sie legitim ist oder nicht.