? C'è un file legittimo trovato su computer Windows chiamati rundll32.exe . Rund1132 è parte di un worm . Il nome è stato scelto nella speranza che sarebbe sbagliato visivamente per rundll32 . Importanza
Quando un worm denominato W32 Dopbot infetta un computer e viene eseguito, copierà il danneggiamento di informazioni in un file denominato rund1132.exe e posizionare il file nella cartella di sistema .
Funzione
Quando il worm viene eseguito Dopbot pone due valori chiave della Current_User e LOCAL_MACHINE sezione del Registro di sistema in modo che rund1132.exe corre ogni avvio di Windows. Altre variazioni inferiori sicurezza di Windows .
Caratteristiche
Se il worm è successo , gli hacker hanno accesso a quello che si sta facendo sul computer, inclusi i file ei tasti registrazione. Gli aggressori possono utilizzare il computer per attacchi denial of service .
Potenziali
rapporti di sicurezza Symantec che la distribuzione del Dopbot verme W32 usando Rund1132 è basso , la rimozione è facile, ma il livello di danno è medio ( vedi Bibliografia ) .
Expert Insight
Microsoft dice che questo tipo di worm può causare il buffer in una particolare interfaccia di invadere e aprire il possibilità che il codice remoto può essere eseguito sul PC dell'utente ( vedi Bibliografia ) .