摘自http://blog.csdn.net/abandonship/archive/2007/02/05/1502363.aspx
Rundll32.exe, 顧名思義�����,“執行32位的DLL文件”���。它的作用是執行DLL文件中的內部函數�����,這樣在進程當中�,只會有Rundll32.exe�,而不會有DLL后門的進程,這樣����,就實現了進程上的隱藏�����。如果看到系統中有多個Rundll32.exe,不必驚慌���,這證明用Rundll32.exe啟動了多少個的DLL文件。當然����,這些Rundll32.exe執行的DLL文件是什么,我們都可以從系統自動加載的地方找到�����。
文章來源:
http://blog.xoyo.com/space.php?do=article&aid=138412