Rundll32.exe
Имя файла Rundll32.exe неоднократно появлялось в связи с проблемами безопасности и угрозами. Однако, прежде чем мы двинемся дальше, мы должны очень четко прояснить одну вещь.
Rundll32.exe — это законный файл Windows. Он был компонентом операционной системы Windows в течение многих лет и долгое время был включен в каждую законную установку Windows.
Rundll32.exe, законный экземпляр файла, используется Windows для загрузки DLL-файлов, содержащих общую логику и функции приложения.
Однако Rundll32 также является одним из наиболее часто подделываемых и перехватываемых файлов просто потому, что он является неотъемлемым компонентом ОС Windows. Существует ряд вредоносных приложений, в том числе как минимум один известный экземпляр вредоносного ПО для криптомайнинга.
которые развернуты на системах-жертвах под тем же самым именем.
Угроз, которые могут распространяться под именем Rundll32.exe, несколько, и они могут сильно различаться по своему режиму работы. Это делает файл особенно чувствительным и трудно определить, является ли он законным или нет, без использования программного обеспечения для защиты от вредоносных программ.