Smss.exe (Session Manager vs Windows W32 / Ladex.Worm)

smss.exe ou O Windows Session Manager é um processo responsável sessões de usuários Registrado em um sistema (os períodos de tempo em que os usuários estão conectados em que o sistema). Especificamente, o início de tais sessões, SMSS.EXE aplicar uma série de comandos que inicia o processo de login (winlogon.exe) Além disso, uma série de processos Win32 para o funcionamento do sistema. Além disso, o processo apresenta uma série de smss.exe As variáveis ​​do sistema.

Embora seja relativamente importante smss.exe processo do sistema é considerado um processo vulnerável a ataques online. Ele está localizado legitimamente pasta C: \ Windows System32E a descoberta de qualquer ficheiro com o mesmo nome ou pelo menos semelhante ao processo de indicar a presença de um vírus, troiano ou spyware em seu sistema

W32 / Ladex.Worm é um vírus que se espalha através de abrir contas ou partes olhar. Ele atribui sistema particular malicioso, Arquivo smss.exe Incluindo (o mesmo nome de um processo legítimo). Em seguida, tentar o acesso Service Manager Controle para instalar o controle remoto, o ataque de serviço do sistema. Este serviço False (Lmhsvc.exe) Nomeado NtLmHosts (ou Provedor de TCP / IP NetBIOS), Criando a impressão de legitimidade e, assim, conseguiu induzir em erro muitos usuários. Lmhsvc.exe porque ele coloca uma cópia em seu 32 pasta do sistema, o serviço é ativado automático a cada inicialização do sistema.

Após a instalação a forma de serviço, o worm executa arquivos Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Quando o vírus está ativo, esses dois arquivos ilegítimo deve assegurar o seu funcionamento contínuo através verificações a cada 3 segundos. E a cada 10 segundos, adicionar o próximo vírus registro servidor:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run do Registro:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

Além disso, as tentativas de vírus, e na maioria das vezes com sucesso, bloquear o acesso a usuários editor do registro.

Aviso! Se você suspeitar de irregularidades sobre o processo smss.exe recomendam a realização de um varreduras de sistema completas si site de compartilhamento de desativar redes não utilizadas.

Smss.exe (Session Manager vs Windows W32 / Ladex.Worm)

Sobre o autor

discrição

Apaixonada por tudo o que gadget e TI escrever stealthsettings.com prazer de 2006 e eu gosto de descobrir novas coisas com você sobre computadores e MacOS, Linux, Windows, iOS e Android.

Deixe um comentário

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.