Rundll32.exe

Rundll32.exe — это законный процесс, который поставляется с каждым дистрибутивом ОС Windows. Ему поручено обрабатывать правильный запуск файлов DLL, особенно когда это связано с взаимодействием с некоторыми другими приложениями. Обычно пользователи не должны даже замечать этот файл, поскольку он выполняет свои обязанности в фоновом режиме системы. Однако это может быть не всегда так. Вредоносные трояны и другие вредоносные программы могут маскировать свои ненормальные и навязчивые процессы под Rundll32.exe.

Если пользователи наблюдают на своих компьютерах какие-либо необычные симптомы, такие как частые зависания, замедления работы, сбои и т. д., возможно, за ними скрывается нежелательный злоумышленник. В частности, если вы видите Rundll32.exe среди активных процессов и что он начал занимать значительное количество аппаратных ресурсов. Этот факт почти наверняка указывает на возможность того, что троянец для майнинга монет маскируется под законный процесс.

Монетные майнеры — это угрозы, разработанные специально для захвата аппаратных мощностей зараженной системы и использования их для добычи выбранной криптовалюты, такой как Monero, Ethereum и т. д. Некоторые майнеры могут попытаться скрыть свою деятельность, уменьшив количество эксплуатируемых ресурсов, в система активно используется. Однако другим не хватает этой тонкости, и они всегда будут поддерживать высокую нагрузку на ЦП или ГП системы, даже достигая 100% доступной мощности.

Пользователям следует иметь в виду, что из-за действий троянца аппаратные компоненты могут начать выделять чрезмерное количество тепла. Если система охлаждения устройства не сможет должным образом рассеивать это тепло, это может привести к серьезному повреждению оборудования.