? Det er en legitim fil funnet på Windows- datamaskiner kalt rundll32.exe . Rund1132 er en del av en dataorm . Navnet ble valgt i håp om at det ville bli forvekslet visuelt for rundll32 . Betydning
Når en dataorm som heter W32 Dopbot infiserer en datamaskin og er utført, vil den kopiere den ødeleggende informasjon til en fil som heter rund1132.exe og plasser denne filen i system -mappen .
Funksjon
Når Dopbot ormen går det setter to viktige verdier i Current_User og Local_Machine delen av registeret slik at rund1132.exe kjøres hver gang Windows starter. Andre endringer lavere Windows-sikkerhet.
Egenskaper
p Hvis ormen er vellykket , hackere få tilgang til det du gjør på datamaskinen din , inkludert filer og tastetrykk logging. Angripere kan bruke datamaskinen for denial of service angrep .
Potensielle
Symantec Security rapporterer at fordelingen av W32 Dopbot ormen bruker Rund1132 er lav , er fjerning lett , men skaden er middels ( se referanser) .
Expert Insight
Microsoft sier slike ormer kan føre til buffer i et bestemt grensesnitt til overkjørt og åpne muligheten for at ekstern kode kan kjøres på brukerens PC ( se referanser) .