? Há um arquivo legítimo encontrado em computadores com Windows chamado rundll32.exe . Rund1132 faz parte de um worm de computador . O nome foi escolhido na esperança de que ele poderia ser enganado visualmente para rundll32 . Significado
Quando um worm de computador chamado W32 Dopbot infecta um computador e é executado, ele irá copiar a informação prejudicial a um rund1132.exe arquivo chamado e colocar esse arquivo na pasta de sistema
< . br>
Função
Quando o worm é executado Dopbot ele define dois valores principais da seção Current_User e LOCAL_MACHINE do registro para que rund1132.exe é executado sempre que o Windows for iniciado. Outras mudanças menores segurança do Windows.
Características
Se o worm for bem sucedida, hackers ter acesso ao que você está fazendo em seu computador, incluindo arquivos e keystroke exploração madeireira. Os atacantes podem usar seu computador para ataques de negação de serviço.
Potenciais
Symantec relatórios de segurança que a distribuição do worm Dopbot W32 usando Rund1132 é baixa , a remoção é fácil, mas o nível de dano é médio ( ver Referências) .
Especialista introspecção
Microsoft diz que estes tipos de vermes podem causar o buffer em uma interface especial para invadir e abrir a possibilidade remota de código que pode ser executado no PC do usuário ( ver Referências) .