摘自http://blog.csdn.net/abandonship/archive/2007/02/05/1502363.aspx
Rundll32.exe, 顧名思義,“執行32位的DLL文件”。它的作用是執行DLL文件中的內部函數,這樣在進程當中,只會有Rundll32.exe,而不會有DLL后門的進程,這樣,就實現了進程上的隱藏。如果看到系統中有多個Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動了多少個的DLL文件。當然,這些Rundll32.exe執行的DLL文件是什么,我們都可以從系統自動加載的地方找到。
文章來源:
http://blog.xoyo.com/space.php?do=article&aid=138412