Il y a un fichier légitime trouvés sur les ordinateurs Windows appelé rundll32.exe. Rund1132 fait partie d'un ver informatique. Le nom a été choisi dans l'espoir qu'il serait erroné visuellement pour rundll32.
Il y a un fichier légitime trouvés sur les ordinateurs Windows appelé rundll32.exe. Rund1132 fait partie d'un ver informatique. Le nom a été choisi dans l'espoir qu'il serait erroné visuellement pour rundll32.
Signification
- Quand un ver informatique appelé W32 Dopbot infecte un ordinateur et qu'il est exécuté, il va copier les informations nuisibles à un fichier nommé rund1132.exe et placez ce fichier dans le dossier système.
Fonction
- Lorsque le Dopbot ver s'exécute, il définit deux valeurs essentielles dans la Current_User et Local_Machine l'article de la base de registre, de sorte que rund1132.exe s'exécute à chaque démarrage de Windows. D'autres modifications bas de sécurité de Windows.
Caractéristiques
- Si le ver est couronnée de succès, les pirates d'accéder à ce que vous faites sur votre ordinateur, y compris les fichiers et l'enregistrement de la frappe. Les attaquants peuvent utiliser votre ordinateur pour d'attaques par déni de service.
Potentiel
- Symantec security signale que la distribution de la W32 Dopbot ver à l'aide de Rund1132 est faible, le déplacement est facile, mais le niveau de dommage est moyen (voir les Références).
points de vue d'Experts
- Microsoft dit que ces types de vers peuvent causer de la mémoire tampon dans une interface particulière de déborder et ouvrir la possibilité de code à distance peut être exécuté sur le PC de l'utilisateur (voir les Références).
Qu'est-ce que Rund1132?
Il y a un fichier legitime trouves sur les ordinateurs Windows appele rundll32.exe. Rund1132 fait partie d'un ver informatique. Le nom a ete choisi dans l'espoir qu'il serait errone visuellement pour rundll32.
Il y a un fichier legitime trouves sur les ordinateurs Windows appele rundll32.exe. Rund1132 fait partie d'un ver informatique. Le nom a ete choisi dans l'espoir qu'il serait errone visuellement pour rundll32.
Signification
- Quand un ver informatique appele W32 Dopbot infecte un ordinateur et qu'il est execute, il va copier les informations nuisibles a un fichier nomme rund1132.exe et placez ce fichier dans le dossier systeme.
Fonction
- Lorsque le Dopbot ver s'execute, il definit deux valeurs essentielles dans la Current_User et Local_Machine l'article de la base de registre, de sorte que rund1132.exe s'execute a chaque demarrage de Windows. D'autres modifications bas de securite de Windows.
Caracteristiques
- Si le ver est couronnee de succes, les pirates d'acceder a ce que vous faites sur votre ordinateur, y compris les fichiers et l'enregistrement de la frappe. Les attaquants peuvent utiliser votre ordinateur pour d'attaques par deni de service.
Potentiel
- Symantec security signale que la distribution de la W32 Dopbot ver a l'aide de Rund1132 est faible, le deplacement est facile, mais le niveau de dommage est moyen (voir les References).
points de vue d'Experts
- Microsoft dit que ces types de vers peuvent causer de la memoire tampon dans une interface particuliere de deborder et ouvrir la possibilite de code a distance peut etre execute sur le PC de l'utilisateur (voir les References).
Qu'est-ce que Rund1132?
By commentfaire
Il y a un fichier légitime trouvés sur les ordinateurs Windows appelé rundll32.exe. Rund1132 fait partie d'un ver informatique. Le nom a été choisi dans l'espoir qu'il serait erroné visuellement pour rundll32.
