rundll32.exe -localserver

显示全部楼层 · 发表于 2016-1-8 15:11:56

使用虚拟机的时候，不知道什么时候发现主机进程存在下面这个：
[mw_shl_code=css,true]"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617[/mw_shl_code]

见图：

相关资料：
http://drops.wooyun.org/tips/11764
http://www.boostbyreason.com/res ... 6-rundll32-exe.aspx
http://cn.bing.com/search?q=22d8 ... 47abe86c9ba8105f5fe

目前经观察发现，开启主机文件夹共享不会生成此进程。
可能的方式就是通过网页下载的时候，比方说那种小网盘，普通用户限速，VIP高速那种，你懂的……
希望技术帝告诉一下，这个进程具体有什么作用，是把我的主机作为了服务器供别人同时下载吗？有没有害？
谢谢……

显示全部楼层 · 发表于 2016-1-9 00:49:43

对等网络，组成一个工作组。就是共享资源加快传输速度。
对于安全问题，一般情况不是什么特殊价值的利益链，特殊人群也不会理会

显示全部楼层 · 发表于 2016-1-9 13:26:29

本帖最后由峪飞鹰于 2016-1-9 13:27 编辑

看楼主截图，这是在Windows10下的吧？为什么Rundll32.exe不是10.xxxxx的版本号，而是6.xxx的版本号？

显示全部楼层 · 发表于 2016-1-9 13:50:14

kinby 发表于 2016-1-9 00:49
对等网络，组成一个工作组。就是共享资源加快传输速度。
对于安全问题，一般情况不是什么特殊价值的利益链 ...

非常感谢！

显示全部楼层 · 发表于 2016-1-9 13:50:57

峪飞鹰发表于 2016-1-9 13:26
看楼主截图，这是在Windows10下的吧？为什么Rundll32.exe不是10.xxxxx的版本号，而是6.xxx的版本号？

这个我也不清楚。
process 里面直接截图的。。。

[系统] rundll32.exe -localserver

本帖子中包含更多资源

本帖子中包含更多资源