Smss.exe (Session Manager vs Windows W32 / Ladex.Worm)

Smss.exe nebo Windows Session Manager je proces zodpovědný za řízení uživatelé zasedání Registrace v systému (období, po které jsou tyto uživatelé přihlášení do tohoto systému). Konkrétněji, na začátku tohoto zasedání, Smss.exe použít sérii příkazů k zahájení přihlašovacího procesu (Winlogon.exe) Plus počet procesů Win32 nutné pro provoz systému. Také Smss.exe proces nastaví sérii systémová proměnná.

Ačkoli relativně důležitý systémový proces Smss.exe je považován za zpracovávat citlivé na on-line útoky. Nachází se legitimní ve složce C: \ Windows System32A zjistil jakékoli soubor se stejným názvem nebo alespoň podobný procesu indikuje virus, trojský nebo spyware ve vašem systému

W32 / Ladex.Worm je virus, který se šíří prostřednictvím otevření účtů nebo sdílet s ventilátorem. Tento systém přikládá určité zlomyslný, Včetně Smss.exe souboru (stejný název jako legitimní proces). Pak při pokusu o přístup Service Control Manager k instalaci, vzdálený, systémových služeb útoku. Tato služba fake (Lmhsvc.exe) Called NtLmHosts (nebo TCP / IP NetBIOS Poskytovatel), Vytvoření dojmu legitimity a podařilo tímto způsobem v omyl mnoho uživatelů. Od svého lmhsvc.exe místo kopie v 32 systémové složce, je aktivována služba automatický při každém spuštění systému.

Po instalaci jej jako službu, červ provede soubory Ladex % Windir% \ Smss.exe si % Windir% \ Csrss.exe. Pokud je virus aktivní, musí být tyto dva soubory nelegitimní, aby i nadále běží prostřednictvím 3 kontroluje každý druhý. A každý 10 sekund, virus přidává následující spisovna v systému:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run klíč registru:
Smss.exe% windir% \ Smss.exe
Csrss.exe% windir% \ Csrss.exe

Také, virus se snaží, a často úspěšné, blokovat přístup k uživateli Editor registru.

Varování! Pokud existuje podezření na nesrovnalosti ohledně Smss.exe procesu, doporučujeme provést důkladný systém prověřování si zakázat sdílení stránky nepoužité sítě.

Smss.exe (Session Manager vs Windows W32 / Ladex.Worm)

O autorovi

Tajnost

Vášnivý o všem, co gadget a psát, ochotně stealthsettings.com z 2006 a rád objevovat nové věci s vámi o počítačích a MacOS, Linux, Windows, iOS a Android.

Zanechat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.