사무실이나 pc가 있는 곳에 가면 자동적으로 작업관리자를 먼저 보고 컴퓨터를 만지는 버릇이 있습니다. 내 컴퓨터가 아니기 때문에 현재 컴퓨터의 상태를 보기 위해서 입니다.
질문에서 보면 rundll32는 제어판을 열때 많이 사용이되거나 프린터를 사용할 때 사용할 수 있습니다. 프린터는 드라이버를 아직도 16비트 엔진을 사용하기 때문입니다.
wdfmgr.exe 는 윈도우매니지먼트를 해주는 파일이고 nvsvc32.exe은 그래픽카드의 서비스 alg.exe 윈도우방화벽과 관계된 파일이고 나머지는 일반적인 윈도우 부팅 시 자동으로 실행되는 윈도우서비스 부분의 프로세스 들 입니다.
lasse.com 컴퓨터에서 사용되는 실행파일은 exe com 두가지의 확장자 인데 32비트에서는 com을 거의 사용하지 않습니다.
com 은 도스에서 주로 사용하던 실행파일인데 크기도 작고.. 실행속도가 빠릅니다. 크기가 작고, 실행이 빨라서 도스 시절에 많이 사용했지요.. 도스시절의 메모리는 기껏해서 640K바이트의 도스메모리만 사용하였기 때문입니다.
요즘 가끔 "16비트 하위시스템 xxxx " 라고 에러사인이 나오는것을 보면 확장자가 com인 파일이 자동실행되는 경우이므로 이 파일을 검색하는 것이 빠를 수 있습니다.
제가 이 파일을 찍은 이유는 윈도우 시스템 파일인 lsass.exe 파일이름을 흉내를 냈고 확장자가 com 이라는 것입니다.
com 파일이 나쁜 이유는 이 파일들은 실행하는데 dll파일이 필요가 없이 독자적인 실행으로 훌륭하게 맡은 바 소임을 할 수 있기 때문입니다.
크기도 작고 속도를 빨라서 부팅때 자동 실행이 되어도 실행이 되는지 모를 정도 입니다.
98에서는 com파일이 좀 있습니다. command.com도 있고 sys.com도 있고 여러가지 있습니다.
그러나 윈도우xp에는 거의 사용하지 않습니다.
혹시라도 가끔 작업관리자를 들여다 보고 com 확장자를 가진 파일이 떠 있다면 백도어 즉 해킹이나 바이러스를 의심을 해보세요 |