rundll32.exe와 svchost.exe
rundll32.exe의 경우 정상 경로는 windows\system32 입니다.
그러므로 실행되고 있는 rundll32.exe 경로가 system32가 아니라면 악성코드일 가능성이 높습니다.
rundll32.exe가 하는 일은 스스로 실행될 수 없는 라이브러리 수준의 프로그램
(eg . dll파일로 된 프로그램)들을 실행시켜 주는 역할을 합니다.
윈도우에서 이러한 역할을 하는 대표적인 프로세스가 rundll32.exe와 svchost.exe입니다.
ProcessExplorer 로 실행하면 프로그램 실행 경로를 확인 하실 수 있습니다.
프로그램 정보 - http://urin79.com/filelog/532146
어떤 경로에서 어떠한 파일들을 불러오는지 확인해보고 판단해야 할 것 같습니다.