|
? Il ya un fichier légitime trouvé sur les ordinateurs Windows appelé rundll32.exe . Rund1132 fait partie d'un ver informatique . Le nom a été choisi dans l'espoir qu'il serait erroné visuellement pour rundll32 . Importance
Quand un ver informatique nommé W32 Dopbot infecte un ordinateur et est exécuté, il va copier l'information dommageable pour un fichier nommé rund1132.exe et placez ce fichier dans le dossier système .
Fonction
Lorsque le ver s'exécute Dopbot il définit deux valeurs clés de la current_User et section LOCAL_MACHINE du registre de sorte que rund1132.exe exécute chaque démarrage de Windows. D'autres changements inférieur de sécurité Windows .
Caractéristiques
Si le ver est réussie , les pirates ont accès à ce que vous faites sur votre ordinateur, y compris les fichiers et frappe l'exploitation forestière. Les pirates peuvent utiliser votre ordinateur pour des attaques par déni de service.
Potentiels
rapports de sécurité Symantec que la distribution du ver W32 de Dopbot utilisant Rund1132 est faible , l'élimination est facile, mais le niveau de dommages est de taille moyenne (voir références) .
Insight expert
Microsoft affirme que ces types de vers peuvent causer le tampon dans une interface particulière d'envahir et d'ouvrir le possibilité que le code distant peut être exécuté sur le PC de l' utilisateur (voir références) .
|
