Rundll32.exe
Nazwa pliku Rundll32.exe pojawiła się wiele razy w związku z problemami bezpieczeństwa i zagrożeniami. Zanim jednak przejdziemy dalej, powinniśmy wyjaśnić jedną rzecz.
Rundll32.exe to prawdziwy plik systemu Windows. Od lat jest składnikiem systemu operacyjnego Windows i od dawna jest częścią każdej legalnej instalacji systemu Windows.
Rundll32.exe, legalna instancja tego pliku, jest używana przez system Windows do ładowania plików DLL, które zawierają współdzieloną logikę i funkcje aplikacji.
Jednak Rundll32 jest również jednym z najczęściej podrabianych i przejmowanych plików, tylko dlatego, że jest integralnym składnikiem systemu operacyjnego Windows. Istnieje wiele złośliwych aplikacji, w tym co najmniej jedna znana instancja złośliwego oprogramowania do wydobywania kryptowalut,
które są wdrażane w systemach ofiar, używając dokładnie tej samej nazwy.
Istnieje więcej niż jedno zagrożenie, które może być rozpowszechniane pod nazwą Rundll32.exe, a ich tryb działania może być bardzo różny. To sprawia, że plik jest szczególnie wrażliwy i trudny do ustalenia, czy jest legalny, czy nie, bez użycia oprogramowania chroniącego przed złośliwym oprogramowaniem.