O que é o rundll32.exe e por que está em execução?
É seguro?
Sim! Rundll32.exe é feita pela Microsoft e normalmente não causa ameaça ao seu computador. É semelhante a outro executável que falamos, svchost.exe. Ambos os processos atuam como hosts que permitem .dll (Bibliotecas de vínculo dinâmico) para executar sem seu próprio executável. A diferença é que o rundll lida com a maioria dos arquivos .dll de terceiros e o svchost lida principalmente com os arquivos .dll do sistema interno.
Como acontece com qualquer arquivo executável, a única chanceperigo é quando um programa malicioso invade o computador e usa um sistema chamado file para se misturar. Na maioria dos sistemas Windows, o rundll32.exe será instalado em um dos dois locais:
| C: WindowsSysWOW64 undll32.exe |
ou
| C: WindowsSystem32 undll32.exe |
O que está rundll32.exe a fazer atualmente?
Normalmente, o rundll32 é bastante vago sobre o que .dll foi carregado. Então, para aprofundar, precisamos pegar e instalar um programa chamado Process Explorer. Com o Process Explorer, você pode passar o mouse sobre cada item para obter estatísticas e detalhes exatos de todo o processo atualmente em execução no seu computador, mas ele ainda é um pouco limitado.
No exemplo abaixo, o Chrome está carregando um arquivo .dll através de rundll32.exe. Se eu quiser descobrir onde está, só preciso seguir o caminho do comando ou do destino.
Conclusão
Rundll32.exe é um básico.dll host de arquivo e pode ser usado em conjunto com uma variedade de programas de terceiros. Isso representa muito pouca ameaça, a menos que seja assumido, mas isso é improvável se você tiver algum bom software antivírus instalado. No geral, não posso dizer que é útil para o usuário comum saber disso, mas existem alguns por aí que realmente apreciarão entender as complexidades do rundll32.exe
Deixe um comentário