C'è un file legittimo presenti sui computer Windows chiamato rundll32.exe. Rund1132 è parte di un worm. Il nome è stato scelto nella speranza che sarebbe sbagliato visivamente per rundll32.

Significato

Quando un worm denominato W32 Dopbot infetta un computer e viene eseguito, esso verrà copiare le informazioni dannose in un file denominato rund1132.exe e inserire questo file nella cartella di sistema.

Funzione

Quando il worm Dopbot corre che imposta due valori della chiave nella sezione Current_User e Local_Machine del registro di sistema in modo che rund1132.exe viene eseguito ogni volta che Windows viene avviato. Altre modifiche più protezione di Windows.

Caratteristiche

Se il worm ha esito positivo, gli hacker accedere a quello che fate sul vostro computer, inclusi i file e la registrazione dei tasti. Gli attaccanti possono utilizzare il computer per attacchi denial of service.

Potenziale

Symantec security segnala che la distribuzione del worm W32 Dopbot utilizzando Rund1132 è bassa, la rimozione è facile, ma il livello di danno è medio (vedi riferimenti).

Esperto Insight

Microsoft dice che questi tipi di vermi possono causare il buffer in una particolare interfaccia di sovraccarico e aprire la possibilità che il codice remoto può essere eseguito sul PC dell'utente (vedi riferimenti).