rundll32.exe의 경우 정상 경로는 windows\system32 입니다.
그러므로 실행되고 있는 rundll32.exe 경로가 system32가 아니라면 악성코드일 가능성이 높습니다.
rundll32.exe가 하는 일은 스스로 실행될 수 없는 라이브러리 수준의 프로그램
(eg . dll파일로 된 프로그램)들을 실행시켜 주는 역할을 합니다.
윈도우에서 이러한 역할을 하는 대표적인 프로세스가 rundll32.exe와 svchost.exe입니다.
ProcessExplorer 로 실행하면 프로그램 실행 경로를 확인 하실 수 있습니다.
프로그램 정보 - http://urin79.com/filelog/532146
어떤 경로에서 어떠한 파일들을 불러오는지 확인해보고 판단해야 할 것 같습니다.
autohotkey) 편입 변수
하드 디스크 드라이브(HDD) 숨기기
USB 부팅디스크 만들기
ET프로젝트
autohotkey) 화면보호기 실행 전 클릭으로 화면보호 안걸리게 하기
Autohotkey) 화면보호기(ScreenSaver) On/Off 방법
엑셀) 날짜를 요일로 변환하기
autohotkey) 화면보호기, 바탕화면 control 창 열기
autohotkey) 스크린세이버 활성화 / 비활성화 시키기.
하드 공유폴더 해제하기
Generic Host Process for Win32 Services 오류
엑셀 RANK 함수의 낮은자리부터 순위매김
FTP 자동 업로드 사용방법
URL Encoding 특수문자코드
drwtsn32.exe 사용하지 않기
카카오톡 PC버전 설치하기
울산<->경주<->포항 복선전철화 기대
모바일 어플만들기 (안드로이드 전용)
엑셀 주소참조 - Get.Cell(type_num, reference)
윈도우7 로그인 암호 및 비밀번호 초기화 방법
http://urin79.com
우린친구블로그
