Rundll32.exe

Rundll32.exe є законним процесом, який постачається з кожним дистрибутивом ОС Windows. На нього покладається завдання правильного запуску файлів DLL, особливо коли це стосується взаємодії з деякими іншими програмами. Зазвичай користувачі навіть не повинні помічати файл, оскільки він виконує свої функції у фоновому режимі системи. Однак це може бути не завжди так. Шкідливі трояни та інші загрози зловмисного програмного забезпечення можуть маскувати свої ненормальні та нав’язливі процеси під Rundll32.exe.

Якщо користувачі помічають, що їхні комп’ютери демонструють будь-які незвичайні симптоми, такі як часті зависання, уповільнення, збої тощо, то на них може ховатися небажаний зловмисник. Зокрема, якщо серед активного процесу ви бачите Rundll32.exe і він почав займати значну кількість апаратних ресурсів. Цей факт майже напевно вказує на можливість того, що троян-майнер маскується під законний процес.

Майнери монет – це загрози, розроблені спеціально для того, щоб перевищити апаратну потужність зараженої системи та використовувати її для майнінгу для вибраної криптовалюти, такої як Monero, Ethereum тощо. Деякі майнери можуть спробувати приховати свою діяльність, зменшивши використані ресурси, тоді як система активно використовується. Однак іншим не вистачає цієї тонкості, і вони завжди тримають системний процесор або графічний процесор під високим тиском, навіть досягаючи 100% доступної потужності.

Користувачам слід пам’ятати, що через дії трояна апаратні компоненти можуть почати генерувати надмірну кількість тепла. Якщо система охолодження пристрою не зможе належним чином розсіювати це тепло, це може призвести до серйозного пошкодження апаратного забезпечення.