Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe o Session Manager di Windows è il processo responsabile della gestione sessioni degli utenti registrarsi su un sistema (i periodi in cui vengono registrati gli utenti in quel sistema). In particolare, all'inizio di questa sessione, smss.exe applicare una serie di comandi per avviare il processo di login (winlogon.exe) Più una serie di processi Win32 necessarie per il funzionamento del sistema. Anche processo smss.exe stabilisce una serie di Variabile di sistema.

Sebbene un processo relativamente importante smss.exe sistema è considerato un elaborare vulnerabili agli attacchi online. Si trova nella cartella legittimo C: \ Windows System32E trovare qualsiasi file con lo stesso nome, o almeno simile al processo indica un virus, trojan o spyware nel vostro sistema

W32 / Ladex.Worm è un virus che si diffonde attraverso conti aperti o condividere un fan. Questo sistema attribuisce certa maligno, Smss.exe file tra cui (stesso nome legittimo processo). Poi tenta di accedere a Service Control Manager per l'installazione, il telecomando, l'attacco servizio di sistema. Questo servizio falso (Lmhsvc.exe) Chiamato NtLmHosts (o TCP / IP NetBIOS Provider), Creando l'impressione di legittimità e gestito in questo modo di ingannare gli utenti molti. Dal suo posto lmhsvc.exe una copia nella cartella di sistema 32, il servizio viene attivato automatico ad ogni avvio di sistema.

Dopo aver installato come servizio, il worm esegue i file Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Quando il virus è attivo, questi due file illegittime deve assicurare che continua a funzionare con 3 controlla ogni secondo. E ogni secondo 10, il virus aggiunge il seguente registro nel sistema:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run chiave di Registro di sistema:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

Inoltre, il virus tenta, e spesso con successo, di bloccare l'accesso agli utenti Editor del registro.

Attenzione! Se le presunte irregolarità sul processo smss.exe, si consiglia di eseguire un scansioni del sistema approfondite si disattivare la condivisione dei siti reti utilizzate.

Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere stealthsettings.com da 2006 e mi piace scoprire con voi cose nuove su computer e sistemi operativi macOS, Linux, Windows, iOS e Android.

Lascia un tuo commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.