프로세스

rundll32.exe와 svchost.exe

by 디케 posted Feb 06, 2011
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

rundll32.exe와 svchost.exe

rundll32.exe의 경우 정상 경로는 windows\system32 입니다.

그러므로 실행되고 있는 rundll32.exe 경로가 system32가 아니라면 악성코드일 가능성이 높습니다.


rundll32.exe가 하는 일은 스스로 실행될 수 없는 라이브러리 수준의 프로그램

(eg . dll파일로 된 프로그램)들을 실행시켜 주는 역할을 합니다. 


윈도우에서 이러한 역할을 하는 대표적인 프로세스가 rundll32.exe와 svchost.exe입니다.


ProcessExplorer 로 실행하면 프로그램 실행 경로를 확인 하실 수 있습니다.


프로그램 정보 - http://urin79.com/filelog/532146


어떤 경로에서 어떠한 파일들을 불러오는지 확인해보고 판단해야 할 것 같습니다.