Процесс Generic Host Process for Win32 Services или rundll или mIRC BOT принадлежит программе Windows Update или Generic Host Process for Win32 Services или UnJapan или rundll32 от bit или Microsoft Corporation (www.microsoft.com) или GoHacking.INC.
Описание: rundll.exe находится в папке C:\Windows\System32.
Известны следующие размеры файла для Windows XP 164,864 байт (20% всех случаев), 59,900 байт, 430,080 байт, 1,380,352 байт, 384,000 байт, 1,245,097 байт, 1,245,190 байт, 40,960 байт, 940,032 байт.
Процесс загружается во время процесса загрузки Windows (Смотрите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices).
Это не системный процесс Windows. Приложение не видно пользователям. Находится в папке Windows, но это не файл ядра Windows. Нет информации по файлу.
rundll.exe способен записывать ввод данных, мониторить приложения, спрятать себя, манипулировать другими программами.
Поэтому технический рейтинг надежности 76% опасности.
Если rundll.exe находится в папке C:\Windows, тогда рейтинг надежности 84% опасности. Размер файла 7,680 байт (50% всех случаев), 113,803 байт.
Нет информации по файлу. У процесса нет видимого окна. Находится в папке Windows, но это не файл ядра Windows. Это не системный процесс Windows.
rundll.exe способен манипулировать другими программами.
Если rundll.exe находится в подпапках C:\Windows\System32, тогда рейтинг надежности 36% опасности. Размер файла 19,456 байт.
У процесса есть видимое окно. Нет описания файла. Процесс начинает работать вместе с Windows (Смотрите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices).
Это не системный процесс Windows.
rundll.exe представляется сжатым файлом.
Vova
