分析进程 识别病毒木马隐匿之术

　　四、rundll32.exe
    rundll32.exe在系统中的作用是执行DLL文件中的内部函数，其可以控制系统中的一些dll文件，常被病毒冒充的进程名有：rundl132.exe、rundl32.exe。

    系统调用查看：在“命令提示符”中输入“rundll32.exe user32.dll,LockWorkStation”，回车后，系统就会快速切换到登录界面了。（图四）

    rundll32.exe的路径为“C:\Windows\system32”。
 

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页

【责编:Zenghui】