Rundll32.exe
Filnavnet Rundll32.exe har dukket opp flere ganger i forhold til sikkerhetsproblemer og trusler. Før vi går videre, bør vi imidlertid gjøre én ting veldig klart.
Rundll32.exe er en legitim Windows-fil. Det har vært en del av Windows-operativsystemet i årevis og har blitt inkludert som en del av hver legitime Windows-installasjon i lang tid.
Rundll32.exe, den legitime forekomsten av filen, brukes av Windows til å laste DLL-filer som inneholder delt applikasjonslogikk og funksjoner.
Rundll32 er imidlertid også en av de mest forfalskede og kaprede filene, bare fordi den er en integrert komponent av Windows OS. Det finnes en rekke ondsinnede applikasjoner, inkludert minst én kjent forekomst av en cryptominer malware,
som er distribuert på offersystemer med nøyaktig samme navn.
Truslene som kan distribueres under navnet Rundll32.exe er mer enn én og kan være svært forskjellige i deres virkemåte. Dette gjør filen spesielt sensitiv og vanskelig å avgjøre om den er legitim eller ikke uten bruk av anti-malware-programvare.