C'è un file legittimo trovato su computer Windows chiamati rundll32.exe. Rund1132 è parte di un worm. Il nome è stato scelto nella speranza che sarebbe sbagliato visivamente per Rundll32.

Importanza

Quando un worm denominato W32 Dopbot infetta un computer e viene eseguito, si copierà le informazioni dannoso per un file chiamato rund1132.exe e posizionare il file nella cartella di sistema.

Funzione

Quando il worm viene eseguito Dopbot imposta due valori chiave nella sezione CURRENT_USER e LOCAL_MACHINE del Registro di sistema in modo che rund1132.exe viene eseguito ogni volta all'avvio di Windows. Altre modifiche abbassare la sicurezza di Windows.

Caratteristiche

Se il worm è successo, gli hacker possono accedere a quello che stai facendo sul computer, inclusi i file e la registrazione dei tasti. Gli aggressori possono utilizzare il computer per attacchi denial of service.

Potenziale

sicurezza Symantec segnala che la distribuzione del worm W32 Dopbot utilizzando Rund1132 è basso, la rimozione è facile, ma il livello di danno è di media (vedi Bibliografia).

Expert Insight

Microsoft dice che questi tipi di vermi possono causare il buffer in una particolare interfaccia per invasa e aperta la possibilità che il codice a distanza può essere eseguito sul PC dell'utente (vedi Bibliografia).