Rundll32.exe

Rundll32.exe는 모든 Windows OS 배포와 함께 제공되는 합법적인 프로세스입니다. 특히 특정 다른 응용 프로그램과 상호 작용할 때 DLL 파일의 올바른 실행을 처리하는 작업을 수행합니다. 일반적으로 사용자는 파일이 시스템의 백그라운드에서 역할을 수행하기 때문에 파일을 알아차리지 않아야 합니다. 그러나 항상 그런 것은 아닙니다. 유해한 트로이 목마 및 기타 맬웨어 위협은 비정상적이고 침입적인 프로세스를 Rundll32.exe로 위장할 수 있습니다.

사용자가 빈번한 정지, 속도 저하, 충돌 등과 같은 비정상적인 증상을 나타내는 컴퓨터를 관찰하는 경우 원치 않는 침입자가 컴퓨터에 숨어 있을 수 있습니다. 특히 활성 프로세스 중 Rundll32.exe가 표시되고 상당한 양의 하드웨어 리소스를 차지하기 시작했습니다. 이 사실은 코인 채굴 트로이 목마가 합법적인 프로세스로 가장할 가능성을 거의 확실하게 지적합니다.

코인 채굴기는 감염된 시스템의 하드웨어 용량을 추월하고 이를 활용하여 모네로, 이더리움 등과 같은 선택된 암호화폐를 채굴하도록 특별히 설계된 위협입니다. 일부 코인 채굴자는 악용된 리소스를 낮추어 활동을 숨기려고 할 수 있지만, 시스템이 사용 중입니다. 그러나 다른 것들은 그러한 미묘함이 부족하고 사용 가능한 용량의 100%에 도달하더라도 시스템의 CPU 또는 GPU를 항상 고압 상태로 유지합니다.

사용자는 트로이 목마의 활동으로 인해 하드웨어 구성 요소가 과도한 양의 열을 생성하기 시작할 수 있음을 명심해야 합니다. 장치의 냉각 시스템이 이 열을 제대로 발산하지 못하면 하드웨어에 심각한 손상을 줄 수 있습니다.