Skip to content
프로세스
2011.02.06 11:47

rundll32.exe와 svchost.exe

조회 수 12814 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

rundll32.exe와 svchost.exe

rundll32.exe의 경우 정상 경로는 windows\system32 입니다.

그러므로 실행되고 있는 rundll32.exe 경로가 system32가 아니라면 악성코드일 가능성이 높습니다.


rundll32.exe가 하는 일은 스스로 실행될 수 없는 라이브러리 수준의 프로그램

(eg . dll파일로 된 프로그램)들을 실행시켜 주는 역할을 합니다. 


윈도우에서 이러한 역할을 하는 대표적인 프로세스가 rundll32.exe와 svchost.exe입니다.


ProcessExplorer 로 실행하면 프로그램 실행 경로를 확인 하실 수 있습니다.


프로그램 정보 - http://urin79.com/filelog/532146


어떤 경로에서 어떠한 파일들을 불러오는지 확인해보고 판단해야 할 것 같습니다.

로그인 후 댓글쓰기가 가능합니다.

?

List of Articles
번호 분류 제목 날짜 조회 수
863 컴퓨터잡담 윈도우 10 절전모드(슬립모드) 예약해제 방법 secret 2021.07.28 0
862 Server PHP 가속기 secret 2016.03.05 21
861 Server Server 성능 테스트 secret 2016.11.30 42
860 컴퓨터잡담 파이썬 네이버 증권 주식 현재가 가져오기 2021.09.06 351
859 컴퓨터잡담 파이썬(python) 자주 사용하는 명령 모으기 2021.09.03 354
858 컴퓨터잡담 파이썬 키움증권 open api 분할매매 수식구하기 2021.09.04 364
857 컴퓨터잡담 python 문자열에서 모든 공백을 제거 2021.08.31 427
856 컴퓨터잡담 파이썬 키움증권 open api 스크랩 2021.09.02 445
855 컴퓨터잡담 [python] 윈도우 파이썬 모듈 설치 방법 (특정프로그램 설치 없이 기본프로그램 활용) 2021.09.02 446
854 컴퓨터잡담 아나콘다에서 모듈을 설치할 때에는? 2021.09.02 447
853 컴퓨터잡담 Python Requests post() Method 2021.08.31 451
852 컴퓨터잡담 서버 다운 원인 2015.12.10 469
851 파이썬 파이썬 변수전달하기 2021.09.05 487
850 컴퓨터잡담 ACTIVE-X 의 무서움 file 2015.12.26 547
849 파이썬 키움증권 OpenAPI 당황스러움 file 2021.09.06 559
848 컴퓨터잡담 Sitemap.xml 만들어 주는 사이트 file 2016.01.23 572
847 컴퓨터잡담 파이썬 JSON으로 받아온 데이터의 Key 값 가져오기 2021.08.27 579
846 컴퓨터잡담 파이썬 다음 증권의 주가 가져오기 2021.08.22 587
845 파이썬 파이썬 any, all 사용하기(배열데이터 안에 값이 하나라도 있는지 또는 모두 있는지 비교) 2021.09.11 634
844 파이썬 파이썬 키움openAPI 보유종목 종목리스트 피라미드 매수주문하기 2021.09.16 651
Board Pagination Prev 1 2 3 4 5 ... 44 Next
/ 44

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소