Smss.exe (Session Manager vs Okna W32 / Ladex.Worm)

Smss.exe lub Session Manager systemu Windows Proces jest odpowiedzialny za zarządzanie Sesje użytkowników zarejestrować w systemie (okresy, w których ci użytkownicy są zalogowani do tego systemu). Dokładniej, na początku tej sesji, smss.exe zastosować serię poleceń, aby uruchomić proces logowania (winlogon.exe) Oraz szereg procesów Win32 niezbędne do działania systemu. Również smss.exe proces ustawia szereg zmienna systemowa.

Mimo stosunkowo ważne smss.exe proces System jest uważany za przetwarzać podatny na ataki internetowych. Położony jest uzasadniony w folderze C: \ Windows System32I znalezienie każdy plik o tej samej nazwie lub przynajmniej do procesu wskazuje wirus, trojański lub spyware w systemie

W32 / Ladex.Worm jest przez wirusa, który Rachunki otwarte lub akcji w wentylator. System ten przywiązuje pewne złośliwy, Wraz plik smss.exe (taka sama jak nazwa legalnego procesu). Następnie spróbuj przejść Service Control Manager w instalacji, zdalne, atak usługi systemowej. Ten fałszywy serwis (Lmhsvc.exe) Wywoływana NtLmHosts (lub TCP / IP NetBIOS Provider) Stwarzanie wrażenia, legitymacji i zarządzane w ten sposób wprowadzić w błąd wielu użytkowników. Ponieważ jego miejscu lmhsvc.exe kopia w 32 folderze System, usługa jest aktywna automatyczny przy każdym starcie systemu.

Po zainstalowaniu go jako usługi, robak uruchamia pliki Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Kiedy wirus jest aktywny, te dwa pliki nieślubne muszą zapewnić, że nadal działa poprzez 3 sprawdza co sekundę. I co 10 sekund, wirus dodaje następujące rejestr w systemie:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run klucz rejestru:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

Ponadto wirus próbuje i często skuteczne, w celu zablokowania dostępu do użytkowników Edytor rejestru.

Ostrzeżenie! Jeżeli podejrzewane nieprawidłowości dotyczące procesu smss.exe, zalecamy wykonanie dokładne skanowanie systemu si wyłączyć witrynę udostępniania niewykorzystane sieci.

Smss.exe (Session Manager vs Okna W32 / Ladex.Worm)

O autorze

podstęp

Namiętnie o wszystkim, co oznacza gadżety i IT, piszę z przyjemnością stealthsettings.com od 2006 i lubię odkrywać z wami nowe rzeczy na temat komputerów i systemów operacyjnych macOS, Linux, Windows, iOS i Android.

Zostaw komentarz

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.