Rundll32.exe
Rundll32.exe 是每個 Windows 操作系統發行版附帶的合法進程。它的任務是處理 DLL 文件的正確啟動,尤其是在涉及與某些其他應用程序交互時。通常,用戶甚至不應該注意到該文件,因為它在系統後台執行其職責。然而,情況可能並非總是如此。有害木馬和其他惡意軟件威脅可以將其異常和侵入性進程偽裝成 Rundll32.exe。
如果用戶觀察到他們的計算機出現任何不尋常的症狀,例如頻繁的死機、減速、崩潰等,那麼他們可能有一個不受歡迎的入侵者潛伏在他們身上。具體來說,如果您在活動進程中看到Rundll32.exe,並且它已經開始佔用大量的硬件資源。這一事實幾乎可以肯定地表明硬幣礦工特洛伊木馬偽裝成合法進程的可能性。
硬幣礦工是專門設計用於超越受感染系統的硬件容量並利用它來挖掘選定的加密貨幣(如門羅幣、以太坊等)的威脅。一些硬幣礦工可能試圖通過降低被利用的資源來隱藏他們的活動,而系統正在使用中。然而,其他人缺乏這種微妙之處,並且總是讓系統的 CPU 或 GPU 處於高壓狀態,甚至達到 100% 的可用容量。
用戶應記住,由於木馬的行為,硬件組件可能會開始產生過多的熱量。如果設備的冷卻系統未能正確散熱,可能會對硬件造成嚴重損壞。
