Rundll32.exe
El nombre de archivo Rundll32.exe ha surgido en numerosas ocasiones en relación con las preocupaciones y amenazas de seguridad. Sin embargo, antes de continuar, debemos dejar una cosa muy clara.
Rundll32.exe es un archivo legítimo de Windows. Ha sido un componente del sistema operativo Windows durante años y se ha incluido como parte de todas las instalaciones legítimas de Windows durante mucho tiempo.
Windows utiliza Rundll32.exe, la instancia legítima del archivo, para cargar archivos DLL que contienen lógica y funciones de aplicaciones compartidas.
Sin embargo, Rundll32 también es uno de los archivos más comúnmente falsificados y secuestrados, simplemente porque es un componente integral del sistema operativo Windows. Hay una serie de aplicaciones maliciosas, incluida al menos una instancia conocida de un malware criptominero,
que se implementan en los sistemas de las víctimas usando exactamente el mismo nombre.
Las amenazas que pueden distribuirse bajo el nombre de Rundll32.exe son más de una y pueden ser muy diferentes en su modo de funcionamiento. Esto hace que el archivo sea particularmente sensible y difícil de determinar si es legítimo o no sin el uso de software antimalware.