Rundll32.exe

Rundll32.exe to legalny proces, który jest dostarczany z każdą dystrybucją systemu operacyjnego Windows. Jego zadaniem jest obsługa prawidłowego uruchamiania plików DLL, zwłaszcza gdy wiąże się to z interakcją z niektórymi innymi aplikacjami. Zwykle użytkownicy nie powinni nawet zauważać pliku, ponieważ wykonuje on swoje obowiązki w tle systemu. Jednak nie zawsze tak jest. Szkodliwe trojany i inne zagrożenia złośliwym oprogramowaniem mogą ukrywać swoje nienormalne i inwazyjne procesy jako Rundll32.exe.

Jeśli użytkownicy zaobserwują, że ich komputery wykazują jakiekolwiek nietypowe objawy, takie jak częste zawieszanie się, spowolnienia, awarie itp., może to oznaczać, że czai się na nich niechciany intruz. W szczególności, jeśli widzisz Rundll32.exe wśród aktywnego procesu i że zaczął zajmować znaczną ilość zasobów sprzętowych. Ten fakt prawie na pewno wskazuje na możliwość, że trojan eksploatujący monety podszywa się pod legalny proces.

Koparki monet to zagrożenia zaprojektowane specjalnie w celu przejęcia mocy sprzętowej zainfekowanego systemu i wykorzystania go do wydobywania wybranej kryptowaluty, takiej jak Monero, Ethereum itp. Niektórzy kopacze monet mogą próbować ukryć swoje działania, obniżając wykorzystywane zasoby, podczas gdy system jest aktywnie używany. Jednak innym brakuje tej subtelności i zawsze będą utrzymywać procesor lub kartę graficzną systemu pod wysokim ciśnieniem, nawet osiągając 100% dostępnej pojemności.

Użytkownicy powinni pamiętać, że w wyniku działań trojana komponenty sprzętowe mogą zacząć generować nadmierne ilości ciepła. Jeśli system chłodzenia urządzenia nie rozproszy odpowiednio tego ciepła, może to spowodować poważne uszkodzenie sprzętu.