杭州交通信息网长兴县政协 地址:请教高手关于C:\\WINDOWS\\system32\\rundll32.exe
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 02:54:28
机器运行的时候 防火墙经常会显示
是否允许 Run a DLL as an App 访问网络?
网络信息
操作:连接网络
协议:TCP
地址:
端口:
文件信息
名称:Run a DLL as an App
版本:5.1.2600.0
创建:2002-10-7
路径:C:\WINDOWS\system32\rundll32.exe
这是否是病毒
是否允许 Run a DLL as an App 访问网络?
网络信息
操作:连接网络
协议:TCP
地址:
端口:
文件信息
名称:Run a DLL as an App
版本:5.1.2600.0
创建:2002-10-7
路径:C:\WINDOWS\system32\rundll32.exe
这是否是病毒
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有 Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用 Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
这是访问局域网的请求,可以允许