Rundll32.exe

Rundll32.exe هي عملية شرعية تأتي مع كل توزيعات أنظمة تشغيل Windows. وهي مكلفة بالتعامل مع التشغيل الصحيح لملفات DLL خاصة عندما يتعلق الأمر بالتفاعل مع تطبيقات أخرى معينة. في العادة ، لا ينبغي للمستخدمين حتى ملاحظة الملف ، لأنه يؤدي واجباته في خلفية النظام. ومع ذلك، قد لا يكون هذا هو الحال دائما. قد تخفي أحصنة طروادة الضارة وتهديدات البرامج الضارة الأخرى عملياتها غير الطبيعية والمتطفلة مثل Rundll32.exe.

إذا لاحظ المستخدمون أن أجهزة الكمبيوتر الخاصة بهم تظهر أي أعراض غير عادية ، مثل التجميد المتكرر ، والتباطؤ ، والتعطل ، وما إلى ذلك ، فقد يكون لديهم دخيل غير مرغوب فيه يتربص بها. على وجه التحديد ، إذا رأيت Rundll32.exe بين العملية النشطة وأنها بدأت تستهلك قدرًا كبيرًا من موارد الأجهزة. تشير هذه الحقيقة بشكل شبه مؤكد إلى احتمالية أن يتنكر طروادة الذي يعمل في منجم العملات المعدنية على أنه عملية شرعية.

يعد عمال مناجم العملات المعدنية تهديدات مصممة خصيصًا لتجاوز سعة الأجهزة للنظام المصاب واستخدامها للتعدين مقابل عملة مشفرة مختارة مثل Monero و Ethereum وما إلى ذلك. قد يحاول بعض عمال مناجم العملات إخفاء أنشطتهم عن طريق تقليل الموارد المستغلة ، النظام قيد الاستخدام النشط. ومع ذلك ، يفتقر الآخرون إلى هذه الدقة وسيبقون دائمًا وحدة المعالجة المركزية أو وحدة معالجة الرسومات للنظام تحت ضغط عالٍ حتى تصل إلى 100٪ من السعة المتاحة.

يجب على المستخدمين أن يضعوا في اعتبارهم أنه نظرًا لإجراءات حصان طروادة ، يمكن أن تبدأ مكونات الأجهزة في توليد كميات زائدة من الحرارة. إذا فشل نظام التبريد الخاص بالجهاز في تبديد هذه الحرارة بشكل صحيح ، فقد يتسبب ذلك في أضرار جسيمة للأجهزة.