Rundll32.exe
De bestandsnaam Rundll32.exe is vele malen opgedoken in verband met beveiligingsproblemen en bedreigingen. Voordat we echter verder gaan, moeten we één ding heel duidelijk maken.
Rundll32.exe is een legitiem Windows-bestand. Het is al jaren een onderdeel van het Windows-besturingssysteem en maakt al lange tijd deel uit van elke legitieme Windows-installatie.
Rundll32.exe, de legitieme instantie van het bestand, wordt door Windows gebruikt om DLL-bestanden te laden die gedeelde toepassingslogica en functies bevatten.
Rundll32 is echter ook een van de meest vervalste en gekaapte bestanden, gewoon omdat het een integraal onderdeel is van het Windows-besturingssysteem. Er zijn een aantal kwaadaardige toepassingen, waaronder ten minste één bekend exemplaar van cryptominer-malware,
die worden ingezet op slachtoffersystemen met exact dezelfde naam.
De bedreigingen die kunnen worden verspreid onder de naam Rundll32.exe zijn meer dan één en kunnen heel verschillend zijn in hun manier van werken. Dit maakt het bestand bijzonder gevoelig en moeilijk te bepalen of het legitiem is of niet zonder het gebruik van anti-malwaresoftware.