Rundll32.exe
Le nom de fichier Rundll32.exe a surgi à plusieurs reprises en relation avec des problèmes de sécurité et des menaces. Avant d'aller plus loin, cependant, nous devons clarifier une chose.
Rundll32.exe est un fichier Windows légitime. Il fait partie du système d'exploitation Windows depuis des années et fait partie de chaque installation légitime de Windows depuis longtemps.
Rundll32.exe, l'instance légitime du fichier, est utilisée par Windows pour charger des fichiers DLL contenant une logique et des fonctions d'application partagées.
Cependant, Rundll32 est également l'un des fichiers les plus couramment usurpés et piratés, simplement parce qu'il fait partie intégrante du système d'exploitation Windows. Il existe un certain nombre d'applications malveillantes, dont au moins une instance connue d'un logiciel malveillant de cryptominage,
qui sont déployés sur les systèmes victimes en utilisant exactement le même nom.
Les menaces pouvant être distribuées sous le nom de Rundll32.exe sont multiples et peuvent être très différentes dans leur mode de fonctionnement. Cela rend le fichier particulièrement sensible et difficile à déterminer s'il est légitime ou non sans l'utilisation d'un logiciel anti-malware.