Rundll32.exe

A Rundll32.exe egy legitim folyamat, amely minden Windows OS disztribúcióhoz tartozik. Feladata a DLL fájlok megfelelő indításának kezelése, különösen akkor, ha ez bizonyos más alkalmazásokkal való interakciót igényel. Normális esetben a felhasználók észre sem veszik a fájlt, mivel az a rendszer hátterében látja el feladatait. Ez azonban nem mindig igaz. A káros trójaiak és más rosszindulatú programok Rundll32.exe néven álcázhatják rendellenes és tolakodó folyamataikat.

Ha a felhasználók szokatlan tüneteket észlelnek számítógépükön, például gyakori lefagyást, lassulást, összeomlást stb., akkor előfordulhat, hogy egy nem kívánt behatoló leselkedik rájuk. Pontosabban, ha a Rundll32.exe fájlt az aktív folyamatok között látja, és az elkezdett jelentős mennyiségű hardvererőforrást lefoglalni. Ez a tény szinte biztosan arra a lehetőségre utal, hogy egy érmebányász trójai törvényes eljárásnak álcázza magát.

Az érmebányászok olyan fenyegetések, amelyeket kifejezetten arra terveztek, hogy a fertőzött rendszer hardverkapacitását túlszárnyalják, és azt egy kiválasztott kriptovaluta, például Monero, Ethereum stb. bányászatára használják fel. Egyes érmebányászok megpróbálhatják elrejteni tevékenységeiket a kihasznált erőforrások csökkentésével, a rendszer aktív használatban van. Másokból azonban hiányzik ez a finomság, és mindig nagy nyomás alatt tartják a rendszer CPU-ját vagy GPU-ját, még akkor is, ha eléri a rendelkezésre álló kapacitás 100%-át.

A felhasználóknak szem előtt kell tartaniuk, hogy a trójai tevékenysége miatt a hardverelemek túlzott mennyiségű hőt termelhetnek. Ha a készülék hűtőrendszere nem tudja megfelelően elvezetni ezt a hőt, az súlyos hardverkárosodást okozhat.