Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe nebo Windows Session Manager je proces zodpovědný za řízení uživatelé zasedání Registrace v systému (období, po které jsou tyto uživatelé přihlášení do tohoto systému). Konkrétněji, na začátku tohoto zasedání, Smss.exe použít sérii příkazů k zahájení přihlašovacího procesu (Winlogon.exe) Plus počet procesů Win32 nutné pro provoz systému. Také Smss.exe proces nastaví sérii systémová proměnná.

Ačkoli relativně důležitý systémový proces Smss.exe je považován za zpracovávat citlivé na on-line útoky. Nachází se legitimní ve složce C: \Windows System32A zjistil jakékoli soubor se stejným názvem nebo alespoň podobný procesu indikuje virus, trojský nebo spyware ve vašem systému

W32 / Ladex.Worm je virus, který se šíří prostřednictvím otevření účtů nebo sdílet s ventilátorem. Tento systém přikládá určité zlomyslný, Včetně Smss.exe souboru (stejný název jako legitimní proces). Pak při pokusu o přístup Service Control Manager k instalaci, vzdálený, systémových služeb útoku. Tato služba fake (Lmhsvc.exe) Called NtLmHosts (nebo TCP / IP NetBIOS Poskytovatel), což vyvolává dojem legitimity, a tak se daří zavádět mnoho uživatelů. Protože lmhsvc.exe umístí kopii do své složky System 32, služba je aktivována automatický při každém spuštění systému.

Po instalaci jej jako službu, červ provede soubory Ladex % Windir% \ Smss.exe si % Windir% \ Csrss.exe. Pokud je virus aktivní, musí být tyto dva soubory nelegitimní, aby i nadále běží prostřednictvím 3 kontroluje každý druhý. A každý 10 sekund, virus přidává následující spisovna v systému:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Také, virus se snaží, a často úspěšné, blokovat přístup k uživateli Editor registru.

Varování! Pokud existuje podezření na nesrovnalosti ohledně Smss.exe procesu, doporučujeme provést důkladný systém prověřování si zakázat sdílení stránky nepoužité sítě.

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o konfiguraci webového serveru WordPress, WooCommerce a LEMP (Linux, NGINX, MySQL a PHP). Píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář