? Der er en legitim fil, der findes på Windows-computere kaldes rundll32.exe . Rund1132 er del af en computer orm. Navnet blev valgt i håb om at det ville blive forveksles visuelt for rundll32 . Betydning
Når en computer orm ved navn W32 Dopbot inficerer en computer , og er udført , vil det kopiere den skadelige information til en fil med navnet rund1132.exe og placere denne fil i systemet mappe.
< br >
Function
Når Dopbot ormen kører det sætter to centrale værdier i Aktuel_bruger og Local_Machine sektion af registreringsdatabasen, så rund1132.exe kører hver gang Windows starter . Andre ændringer lavere Windows-sikkerhed .
Funktioner
p Hvis ormen er vellykket, hackere få adgang til , hvad du laver på din computer, herunder filer og tastetryk logning . Angribere kan bruge din computer til denial of service-angreb .
Potentielle
Symantec Security rapporterer, at fordelingen af W32 Dopbot orm hjælp Rund1132 er lav, fjernelse er nemt, men skaden niveauet er medium ( se Referencer ) .
ekspert Insight
Microsoft siger disse former for orme kan forårsage buffer i et bestemt interface til overskridelsen , og åbn mulighed for, at fjernkørsel kan udføres på brugerens pc (se Referencer ) .