— Partagez vos connaissances!
Comment faire...
Les partenaires publicitaires:
Il ya un fichier légitime trouvé sur les ordinateurs Windows appelés rundll32.exe. Rund1132 fait partie d'un ver informatique. Le nom a été choisi dans l'espoir que ce serait une erreur visuellement pour rundll32.
Quand un ver informatique nommé W32 Dopbot infecte un ordinateur et est exécuté, il va copier l'information dommageable à un rund1132.exe fichier nommé et placez ce fichier dans le dossier système.
Lorsque le ver de Dopbot exécute définit deux valeurs clés dans la section Current_User et LOCAL_MACHINE le Registre afin que rund1132.exe exécute chaque démarrage de Windows. Autres modifications abaissent la sécurité de Windows.
Si le ver est réussie, les pirates ont accès à ce que vous faites sur votre ordinateur, y compris les fichiers et l'enregistrement de frappe. Les pirates peuvent utiliser votre ordinateur pour des attaques par déni de service.
La sécurité Symantec signale que la distribution du ver W32 Dopbot utilisant Rund1132 est faible, l'enlèvement est facile, mais le niveau de dommages est de taille moyenne (voir les références).
Microsoft affirme que ces types de vers peuvent causer le tampon dans une interface particulière d'envahir et d'ouvrir la possibilité que code à distance peut être exécuté sur le PC de l'utilisateur (voir références).