Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe ali Windows Upravljalec zvez je postopek odgovoren za upravljanje uporabniki seje registrirana na sistemu (časovna obdobja, v katerih so posamezni uporabniki prijavljeni v ta sistem). Natančneje, na začetku te seje smss.exe uporablja niz ukazov, ki odpira postopek sečnje (winlogon.exe), Plus niz postopkov Win32 potrebne za delovanje sistema. Poleg tega niz in niz smss.exe Sistemske spremenljivke.

Čeprav se šteje tudi razmeroma pomemben sistem Proces smss.exe obdeluje občutljive na spletne napade. Nahaja se legitimno v mapi C: \Windows System32In odkritju datoteke z istim imenom ali vsaj podoben postopek kaže virus, trojanski ali Vohunska programska oprema v vašem sistemu

W32 / Ladex.Worm je virus, ki se širi skozi računov, odprtih ali delež tukaj. To pripisuje poseben sistem zlonamerno, Vključno smss.exe sliko (isto ime kot legitimen proces). Nato poskusite za dostop Service Control Manager namestiti na daljavo, napad sistemsko storitev. Ta storitev je ponaredek (Lmhsvc.exe) Called NtLmHosts (ali TCP / IP NetBIOS ponudnika), kar ustvarja vtis legitimnosti in s tem uspe zavajati številne uporabnike. Ker lmhsvc.exe kopijo postavi v svojo mapo System 32, storitev je aktivirana avtomatski ob vsakem zagonu sistema.

Po namestitvi v obliki storitev, črv izvede files Ladex % Windir% \ smss.exe si % Windir% \ Csrss.exe. Ko je virus aktiven, morajo biti ti dve datoteki nezakonski zagotoviti neprekinjeno delovanje storitve, ki jih preverja vsakih 3 sekund. In vsakih 10 sekund, virus dodaja naslednje registra v sistemu:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \Windows\ CurrentVersion \ Zaženi registrski ključ:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ Csrss.exe

Poleg tega so bili poskusi virus in pogosteje prej, da blokira dostop uporabnikov do registra Editor.

Opozorilo! Če se pojavi sum na nepravilnosti v zvezi s postopkom Smss.exe, priporočamo izvedbo Temeljita sistem skenira si onemogočiti skupno rabo strani neporabljenih omrežij.

Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

O avtorju

Stealth

S strastjo nad vsem, kar pomeni pripomoček in IT, z 2006 z veseljem pišem na stealthsettings.com in rad z vami odkrivam nove stvari o računalnikih in macOS-u, operacijskih sistemih Linux, Windows, iOS in Android.

Pustite komentar