Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe eller Windows Session Manager er processen ansvarlig for forvaltningen brugere sessioner registreret på systemet (de perioder, hvor de respektive brugere er logget ind i dette system). Konkret ved begyndelsen af ​​disse sessioner smss.exe anvende en række kommandoer, der starter processen skovhugst (winlogon.exe), Plus en række processer Win32 nødvendig for driften af ​​systemet. Desuden sættet og en serie smss.exe Systemvariabler.

Selv om en forholdsvis stor system proces smss.exe også betragtes som en behandle sårbare over for online-angreb. Det er beliggende, lovlig i mappen C: \Windows System32Og opdagelsen af ​​en vilkårlig fil med samme navn eller i det mindste svarer til den proces angiver en virus, trojan eller spyware i dit system

W32 / Ladex.Worm er en virus, der spreder sig via konti åbnet eller dele her. Det lægger særlig ordning ondsindet, Herunder smss.exe fil (samme navn som legitim proces). Så prøv at få adgang til Tjenestekontrolstyring at installere fjernbetjeningen, systemet service angreb. Denne service falske (Lmhsvc.exe) Kaldet NtLmHosts (eller TCP / IP NetBIOS Provider), hvilket skaber indtryk af legitimitet og dermed lykkes med at vildlede mange brugere. Fordi lmhsvc.exe placerer en kopi i sin mappe System 32, er tjenesten aktiveret automatisk ved hver opstart af systemet.

Efter installation i form af service, udfører ormen filer Ladex % Windir% \ smss.exe si % Windir% \ Csrss.exe. Når virus er aktiv, skal disse to filer illegitime sikre en kontinuerlig drift af tjenesten ved kontrollerer hvert 3 sekunder. Og hver 10 sekunder virus tilføjer følgende register i systemet:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \Windows\ CurrentVersion \ Kør registreringsdatabase nøgle:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ Csrss.exe

Hertil kommer, virus forsøg, og de mere ofte før blokere adgangen af ​​brugere til at Registreringseditor.

Advarsel! Hvis formodede uregelmæssigheder vedrørende smss.exe proces, anbefaler vi at udføre en grundige system scanninger si deaktivere deling websted i ubrugte net.

Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Om forfatteren

Stealth

Lidenskabelig over alt gadget og IT, jeg skriver med glæde om stealthsettings.com siden 2006, og jeg kan godt lide at opdage nye ting om computere og operativsystemer med dig macOS, Linux, Windows, iOS og Android.

Efterlad en kommentar