Rundll32.exe
Il nome del file Rundll32.exe è apparso numerose volte in relazione a problemi di sicurezza e minacce. Prima di andare oltre, tuttavia, dovremmo chiarire una cosa.
Rundll32.exe è un file Windows legittimo. È stato un componente del sistema operativo Windows per anni ed è stato incluso per molto tempo in ogni installazione legittima di Windows.
Rundll32.exe, l'istanza legittima del file, viene utilizzata da Windows per caricare file DLL che contengono funzioni e logica dell'applicazione condivisa.
Tuttavia, Rundll32 è anche uno dei file più comunemente falsificati e dirottati, proprio perché è un componente integrale del sistema operativo Windows. Esistono numerose applicazioni dannose, inclusa almeno un'istanza nota di un malware cryptominer,
che vengono distribuiti sui sistemi delle vittime utilizzando esattamente lo stesso nome.
Le minacce che possono essere distribuite sotto il nome Rundll32.exe sono più di una e possono essere molto diverse nella loro modalità di funzionamento. Ciò rende il file particolarmente sensibile e difficile da determinare se è legittimo o meno senza l'uso di software anti-malware.