Smss.exe (Windows Gerenciador de sessões vs W32 / Ladex.Worm)

smss.exe ou Windows Session Manager é um processo responsável sessões de usuários Registrado em um sistema (os períodos de tempo em que os usuários estão conectados em que o sistema). Especificamente, o início de tais sessões, SMSS.EXE aplicar uma série de comandos que inicia o processo de login (winlogon.exe) Além disso, uma série de processos Win32 para o funcionamento do sistema. Além disso, o processo apresenta uma série de smss.exe As variáveis ​​do sistema.

Embora seja relativamente importante smss.exe processo do sistema é considerado um processo vulnerável a ataques online. Ele está localizado legitimamente pasta C: \Windows System32E a descoberta de qualquer ficheiro com o mesmo nome ou pelo menos semelhante ao processo de indicar a presença de um vírus, troiano ou spyware em seu sistema

W32 / Ladex.Worm é um vírus que se espalha através de abrir contas ou partes olhar. Ele atribui sistema particular malicioso, Arquivo smss.exe Incluindo (o mesmo nome de um processo legítimo). Em seguida, tentar o acesso Service Manager Controle para instalar o controle remoto, o ataque de serviço do sistema. Este serviço False (Lmhsvc.exe) Nomeado NtLmHosts (ou Provedor de TCP / IP NetBIOS), criando a impressão de legitimidade e, assim, conseguindo enganar muitos usuários. Como o lmhsvc.exe coloca uma cópia em sua pasta System 32, o serviço está ativado automático a cada inicialização do sistema.

Após a instalação a forma de serviço, o worm executa arquivos Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Quando o vírus está ativo, esses dois arquivos ilegítimo deve assegurar o seu funcionamento contínuo através verificações a cada 3 segundos. E a cada 10 segundos, adicionar o próximo vírus registro servidor:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \WindowsChave do Registro \ CurrentVersion \ Run:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

Além disso, as tentativas de vírus, e na maioria das vezes com sucesso, bloquear o acesso a usuários editor do registro.

Aviso! Se você suspeitar de irregularidades sobre o processo smss.exe recomendam a realização de um varreduras de sistema completas si site de compartilhamento de desativar redes não utilizadas.

Smss.exe (Windows Gerenciador de sessões vs W32 / Ladex.Worm)

Sobre o autor

discrição

Apaixonado por tudo que é gadget e TI, escrevo com prazer em discriçãosettings.com desde 2006 e gosto de descobrir com vocês coisas novas sobre computadores e sistemas operacionais macOS, Linux, Windows, iOS e Android.

Deixe um comentário