Er is een legitiem bestand gevonden op Windows-computers genaamd rundll32.exe . Rund1132 is onderdeel van een computer worm . De naam werd gekozen in de hoop dat het visueel zou worden verward met rundll32 . Betekenis Wanneer een computer worm genaamd W32 Dopbot infecteert een computer en wordt uitgevoerd, zal de schadelijke informatie naar een bestand met de naam rund1132.exe kopiëren en plaats dit bestand in de map systeem . < br > Functie Wanneer de Dopbot worm loopt het zet twee belangrijke waarden in de LOCAL_MACHINE deel van het register CURRENT_USER en zodat rund1132.exe loopt telkens wanneer Windows wordt gestart . Andere wijzigingen lagere Windows-beveiliging . Eigenschappen Als de worm succesvol is , hackers toegang tot wat je doet op de computer , inclusief bestanden en druk op de knop krijgen logging . Aanvallers kunnen de computer gebruiken voor denial of service -aanvallen . Potentieel rapporten Symantec security dat de verdeling van de W32 Dopbot worm gebruik Rund1132 is laag , het verwijderen is eenvoudig , maar de schade niveau is medium ( zie Referenties ) . Expert Insight Microsoft zegt dit soort wormen kan de buffer leiden in een bepaalde interface om de voet gelopen en open de mogelijkheid dat externe code kan worden uitgevoerd op de pc van de gebruiker ( zie Referenties ) .
|