A rundll32.exe alap esetben a Windows kiszolgáló szolgáltatása.
Ennek segítségével meghívható egy DLL állomány valamely függvénye. Rundll32 egy eszköz, egy interfész, amelynek segítségével többféle parancsot indíthatunk el. Ha ezt egy féreg vagy kártevõ teszi akkor már baj van.
A Rundll32 az alábbi lépéseket hajtja végre. Csak röviden, hogy hogyan is mûködik :
Értelmezi a parancssort, majd betölti a meghatározott DLL-t a LoadLibrary segítségével. Ha ez megvan, akkor megszerzi a <belépési_pont> függvény címét a GetProcAddress segítségével.
Meghívja a <belépési_pont> függvényt, utána átadja a parancssor végét, amely az <opcionális argumentumok> felsorolása között található.
Amikor a <belépési_pont> függvény visszatért, a Rundll32.exe törli a DLL-t a memóriából és kilép.
Ezt csak azért írtam, hogy látható legyen mit csinál jó esetben, de ezt egy vírus vagy kártevõ is megteheti.
Ha csak úgy magától elkezd "dolgozni" az lehet fertõzés is. Régebben egy ilyen a Downadup.B féreg volt.
Töltsd le ezt: Malwarebytes'. Amit talál azt töröltesd vele. Lehet, hogy le tudja szedni a kártevõdet.