Rundll32.exe
O nome do arquivo Rundll32.exe surgiu várias vezes em relação a preocupações de segurança e ameaças. Antes de prosseguirmos, porém, devemos deixar uma coisa muito clara.
Rundll32.exe é um arquivo legítimo do Windows. Ele é um componente do sistema operacional Windows há anos e foi incluído como parte de todas as instalações legítimas do Windows por um longo tempo.
Rundll32.exe, a instância legítima do arquivo, é usado pelo Windows para carregar arquivos DLL que contêm lógica e funções de aplicativo compartilhadas.
No entanto, Rundll32 também é um dos arquivos mais comumente falsificados e sequestrados, apenas porque é um componente integral do sistema operacional Windows. Existem vários aplicativos maliciosos, incluindo pelo menos uma instância conhecida de um malware cryptominer,
que são implantados em sistemas de vítimas usando exatamente o mesmo nome.
As ameaças que podem ser distribuídas sob o nome Rundll32.exe são mais de uma e podem ser muito diferentes em seu modo de operação. Isso torna o arquivo particularmente sensível e difícil de determinar se é legítimo ou não sem o uso de software antimalware.