Rundll32.exe
Το όνομα αρχείου Rundll32.exe έχει εμφανιστεί πολλές φορές σε σχέση με ανησυχίες και απειλές για την ασφάλεια. Ωστόσο, πριν προχωρήσουμε περαιτέρω, θα πρέπει να ξεκαθαρίσουμε ένα πράγμα.
Το Rundll32.exe είναι ένα νόμιμο αρχείο των Windows. Αποτελεί συστατικό του λειτουργικού συστήματος Windows εδώ και χρόνια και έχει συμπεριληφθεί ως μέρος κάθε νόμιμης εγκατάστασης των Windows για μεγάλο χρονικό διάστημα.
Το Rundll32.exe, η νόμιμη παρουσία του αρχείου, χρησιμοποιείται από τα Windows για τη φόρτωση αρχείων DLL που περιέχουν κοινή λογική και λειτουργίες εφαρμογής.
Ωστόσο, το Rundll32 είναι επίσης ένα από τα πιο συχνά παραποιημένα αρχεία και παραβιάσεις, μόνο και μόνο επειδή είναι αναπόσπαστο στοιχείο του λειτουργικού συστήματος Windows. Υπάρχει ένας αριθμός κακόβουλων εφαρμογών, συμπεριλαμβανομένης τουλάχιστον μιας γνωστής παρουσίας ενός κακόβουλου λογισμικού cryptominer,
που αναπτύσσονται σε συστήματα θυμάτων χρησιμοποιώντας το ίδιο ακριβώς όνομα.
Οι απειλές που ενδέχεται να διανεμηθούν με το όνομα Rundll32.exe είναι περισσότερες από μία και μπορεί να διαφέρουν πολύ στον τρόπο λειτουργίας τους. Αυτό καθιστά το αρχείο ιδιαίτερα ευαίσθητο και δύσκολο να προσδιοριστεί εάν είναι νόμιμο ή όχι χωρίς τη χρήση λογισμικού κατά του κακόβουλου λογισμικού.
