Rundll32.exe
ファイル名Rundll32.exeは、セキュリティ上の懸念や脅威に関連して何度も登場しています。ただし、先に進む前に、1つのことを非常に明確にする必要があります。
Rundll32.exeは正規のWindowsファイルです。これは、何年もの間Windowsオペレーティングシステムのコンポーネントであり、すべての正当なWindowsインストールの一部として長い間含まれてきました。
ファイルの正当なインスタンスであるRundll32.exeは、共有アプリケーションロジックと関数を含むDLLファイルをロードするためにWindowsによって使用されます。
ただし、Rundll32は、Windows OSの不可欠なコンポーネントであるという理由だけで、最も一般的にスプーフィングおよびハイジャックされたファイルの1つでもあります。クリプトマイナーマルウェアの既知のインスタンスを少なくとも1つ含む、悪意のあるアプリケーションがいくつかあります。
まったく同じ名前を使用して被害者のシステムに展開されます。
Rundll32.exeという名前で配布される可能性のある脅威は複数あり、動作モードが大きく異なる可能性があります。これにより、ファイルは特に機密性が高く、マルウェア対策ソフトウェアを使用せずに正当であるかどうかを判断するのが困難になります。
June 15, 2022
