Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe lub Windows Menedżer sesji jest to proces odpowiedzialny za administrację Sesje użytkowników zarejestrować w systemie (okresy, w których ci użytkownicy są zalogowani do tego systemu). Dokładniej, na początku tej sesji, smss.exe zastosować serię poleceń, aby uruchomić proces logowania (winlogon.exe) Oraz szereg procesów Win32 niezbędne do działania systemu. Również smss.exe proces ustawia szereg zmienna systemowa.

Mimo stosunkowo ważne smss.exe proces System jest uważany za przetwarzać podatny na ataki internetowych. Położony jest uzasadniony w folderze C: \Windows System32I znalezienie każdy plik o tej samej nazwie lub przynajmniej do procesu wskazuje wirus, trojański lub spyware w systemie

W32 / Ladex.Worm jest przez wirusa, który Rachunki otwarte lub akcji w wentylator. System ten przywiązuje pewne złośliwy, Wraz plik smss.exe (taka sama jak nazwa legalnego procesu). Następnie spróbuj przejść Service Control Manager w instalacji, zdalne, atak usługi systemowej. Ten fałszywy serwis (Lmhsvc.exe) Wywoływana NtLmHosts (lub TCP / IP NetBIOS Provider), stwarzając wrażenie bycia uzasadnionymi, a tym samym skutecznie wprowadzając w błąd wielu użytkowników. Ponieważ lmhsvc.exe umieszcza kopię w swoim folderze System 32 usługa jest aktywna automatyczny przy każdym starcie systemu.

Po zainstalowaniu go jako usługi, robak uruchamia pliki Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Kiedy wirus jest aktywny, te dwa pliki nieślubne muszą zapewnić, że nadal działa poprzez 3 sprawdza co sekundę. I co 10 sekund, wirus dodaje następujące rejestr w systemie:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Ponadto wirus próbuje i często skuteczne, w celu zablokowania dostępu do użytkowników Edytor rejestru.

Ostrzeżenie! Jeżeli podejrzewane nieprawidłowości dotyczące procesu smss.exe, zalecamy wykonanie dokładne skanowanie systemu si wyłączyć witrynę udostępniania niewykorzystane sieci.

Pasjonat technologii, z przyjemnością piszę na StealthSettings.com od 2006 roku. Mam bogate doświadczenie w systemach operacyjnych: macOS, Windows i Linux, a także w językach programowania oraz platformach blogowych (WordPress) i dla sklepów internetowych (WooCommerce, Magento, PrestaShop).

jak » Task Manager » Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)
Zostaw komentarz