rundll32.exe 의 감염및 변조사례

<rundll32.exe 정상사용량>(위 그림은 정상모습 입니다.-사용량은 다를수있어요)

<rundll32.exe 파일의 감염이후 외부접속 화면>

-맨위 그림은 정상이구요 재설치 하고 난이후

그리고 아래그림은 해외 website에 의한 변조된 것으로 보입니다.

Rundll32.exe 파일이 감염될수있습니다..

해외사이트 접속하시는분은 주의를 요망하구요..

(참고로 xp 운영체제입니다. sp3 와 핫픽스 적용된것

그리고 익스플로러는 8 버전이구요.)

그리고... rundll32.exe 파일이 디도스공격을

하는것처럼 보입니다.. 일주일동안의 패턴입니다..

한번 정리하고 일주일의 누적접속 이지요....

그리고 rundll32.exe 파일이 변조되면 메모리사용량이 2배이상 늘어납니다..

참고하세요... (변조되기전에 백업하시면 상관없지요..)

ps. 아이피주소 127.0.0.1 는 로컬주소입니다. (방화벽으로 차단하여 저렇게 뜬것일지도요)

rundll32.exe 파일은 인터넷에 접속을 않하는게 정상입니다.

감염및 변조가 되면 인터넷에 접속시도 하려함

이런저런?! 파일을 설치후 오히려 당하실수있어요..

여러분의 컴퓨터는 안전한가요?!