Smss.exe (Windows Gerenciador de sessões vs W32 / Ladex.Worm)

smss.exe ou Windows Session Manager é um processo responsável sessões de usuários Registrado em um sistema (os períodos de tempo em que os usuários estão conectados em que o sistema). Especificamente, o início de tais sessões, SMSS.EXE aplicar uma série de comandos que inicia o processo de login (winlogon.exe) Além disso, uma série de processos Win32 para o funcionamento do sistema. Além disso, o processo apresenta uma série de smss.exe As variáveis ​​do sistema.

Embora seja relativamente importante smss.exe processo do sistema é considerado um processo vulnerável a ataques online. Ele está localizado legitimamente pasta C: \Windows System32E a descoberta de qualquer ficheiro com o mesmo nome ou pelo menos semelhante ao processo de indicar a presença de um vírus, troiano ou spyware em seu sistema

W32 / Ladex.Worm é um vírus que se espalha através de abrir contas ou partes olhar. Ele atribui sistema particular malicioso, Arquivo smss.exe Incluindo (o mesmo nome de um processo legítimo). Em seguida, tentar o acesso Service Manager Controle para instalar o controle remoto, o ataque de serviço do sistema. Este serviço False (Lmhsvc.exe) Nomeado NtLmHosts (ou Provedor de TCP / IP NetBIOS), criando a impressão de legitimidade e, assim, conseguindo enganar muitos usuários. Como o lmhsvc.exe coloca uma cópia em sua pasta System 32, o serviço está ativado automático a cada inicialização do sistema.

Após a instalação a forma de serviço, o worm executa arquivos Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Quando o vírus está ativo, esses dois arquivos ilegítimo deve assegurar o seu funcionamento contínuo através verificações a cada 3 segundos. E a cada 10 segundos, adicionar o próximo vírus registro servidor:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Além disso, as tentativas de vírus, e na maioria das vezes com sucesso, bloquear o acesso a usuários Editor do registro.

Aviso! Se você suspeitar de irregularidades sobre o processo smss.exe recomendam a realização de um varreduras de sistema completas si site de compartilhamento de desativar redes não utilizadas.

Apaixonado por tecnologia, escrevo com prazer no StealthSettings.com desde 2006. Tenho uma ampla experiência em sistemas operacionais: macOS, Windows e Linux, assim como em linguagens de programação e plataformas de blogs (WordPress) e para lojas online (WooCommerce, Magento, PrestaShop).

Como » Gerenciador de tarefas » Smss.exe (Windows Gerenciador de sessões vs W32 / Ladex.Worm)
Deixe um comentário