Rundll32.exe
Filnamnet Rundll32.exe har dykt upp flera gånger i samband med säkerhetsproblem och hot. Innan vi går vidare bör vi dock göra en sak mycket tydlig.
Rundll32.exe är en legitim Windows-fil. Det har varit en komponent i Windows-operativsystemet i flera år och har inkluderats som en del av varje legitim Windows-installation under lång tid.
Rundll32.exe, den legitima instansen av filen, används av Windows för att ladda DLL-filer som innehåller delad programlogik och funktioner.
Rundll32 är dock också en av de vanligaste förfalskade och kapade filerna, bara för att det är en integrerad komponent i Windows OS. Det finns ett antal skadliga applikationer, inklusive minst en känd instans av en cryptominer malware,
som är utplacerade på offersystem med exakt samma namn.
Hoten som kan distribueras under namnet Rundll32.exe är fler än ett och kan vara mycket olika i deras funktionssätt. Detta gör filen särskilt känslig och svår att avgöra om den är legitim eller inte utan användning av anti-malware-programvara.