rundll32.exe의 경우 정상 경로는 windows\system32 입니다.
그러므로 실행되고 있는 rundll32.exe 경로가 system32가 아니라면 악성코드일 가능성이 높습니다.
rundll32.exe가 하는 일은 스스로 실행될 수 없는 라이브러리 수준의 프로그램
(eg . dll파일로 된 프로그램)들을 실행시켜 주는 역할을 합니다.
윈도우에서 이러한 역할을 하는 대표적인 프로세스가 rundll32.exe와 svchost.exe입니다.
ProcessExplorer 로 실행하면 프로그램 실행 경로를 확인 하실 수 있습니다.
프로그램 정보 - http://urin79.com/filelog/532146
어떤 경로에서 어떠한 파일들을 불러오는지 확인해보고 판단해야 할 것 같습니다.
| 번호 | 분류 | 제목 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 617 | 컴퓨터잡담 | Python Requests post() Method | 2021.08.31 | 1343 |
| 616 | 파이썬 | Python 메타블로그 글쓰기(제로보드, xpressengine blog api) | 2021.09.18 | 3433 |
| 615 | 컴퓨터잡담 | python 문자열에서 모든 공백을 제거 | 2021.08.31 | 897 |
| 614 | 파이썬 | python 에서 구글 캘린더 api 이용하기(server to server) | 2021.09.17 | 3277 |
| 613 | 컴퓨터잡담 | Python 파일을 exe파일로 컴파일하기 | 2021.06.16 | 1611 |
| 612 | 파이썬 | pytube 사용방법 | 2022.01.22 | 4190 |
| 611 | 프로세스 | reader_sl.exe , AdobeARM.exe 프로세스 삭제방법 3 | 2011.02.13 | 32054 |
| 610 | 컴퓨터잡담 | rss리더기 | 2010.03.12 | 29981 |
| 609 | 컴퓨터잡담 | rss리더기 | 2010.03.12 | 9260 |
| 608 | 컴퓨터잡담 | rss리더기 | 2010.03.12 | 9657 |
| 607 | 컴퓨터잡담 | rss리더기 | 2010.03.12 | 9430 |
| 606 | 컴퓨터잡담 | rss리더기 | 2010.03.12 | 9399 |
| 605 | 컴퓨터잡담 | rss리더기 | 2010.03.12 | 9303 |
| 604 | 프로세스 | RTHDCPL.EXE / Alcmtr.EXE / SKYTEL.EXE 3 | 2011.02.06 | 13681 |
| 603 | 컴퓨터잡담 | runDll32.exe 빠른실행, 윈도우 익스플로러 이용하여 실행하는 프로그램 | 2011.12.26 | 4393 |
| » | 프로세스 | rundll32.exe와 svchost.exe 6 | 2011.02.06 | 13995 |
| 601 | 컴퓨터잡담 | safeout.exe 프로세스 삭제하기 3 | 2012.03.12 | 13032 |
| 600 | 프로세스 | SBoxSearchBar 프로세스 삭제방법 1 | 2011.02.13 | 15524 |
| 599 | 컴퓨터잡담 | schtasks 예약된 작업의 스케쥴 3 | 2011.12.14 | 10356 |
| 598 | 프로세스 | Searchindexer.exe 제거하기 1 | 2011.03.18 | 27260 |
http://urin79.com
우린친구블로그
