Smss.exe vagy Windows Session Manager az a folyamat irányításáért felelős felhasználók ülések regisztrálva a rendszerben (az időszakok, amelyekben egyes felhasználó van bejelentkezve a rendszerben.) Pontosabban, az elején az ilyen ülésekről smss.exe alkalmaz egy sor parancs, hogy elindítja folyamat naplózás (winlogon.exe), Valamint egy sor folyamatok Win32 szükséges a rendszer működéséhez. Ezen túlmenően, a készletet, és egy sor smss.exe Rendszerváltozók.
Bár viszonylag jelentős rendszer folyamat smss.exe is tekinthető folyamat sebezhető online támadások. Nem található, legitim mappában C: \Windows System32És a felfedezés minden fájl azonos nevű, vagy legalábbis hasonló a folyamat azt jelzi, hogy vírus, trójai vagy spyware a rendszer
W32 / Ladex.Worm olyan vírus, amely keresztül terjed, nyitott számlák vagy ossza meg itt. Fontosságot tulajdonít az adott rendszer rosszindulatú, Beleértve smss.exe fájl (ugyanaz a neve, mint legitim folyamat). Akkor próbálja elérni Service Control Manager telepíteni a távoli, a rendszer támadást. Ez a szolgáltatás a hamis (Lmhsvc.exe) Called NtLmHosts (vagy TCP / IP NetBIOS Szolgáltató), létrehozva a legitimitás benyomását, és így sok felhasználót félrevezetve. Mivel az lmhsvc.exe másolatot helyez a mappába System A 32. ábrán a szolgáltatás aktiválva van automatikus minden rendszer indításakor.
A telepítés után a szolgáltatási forma, a féreg végrehajtja fájlokat Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Amikor a vírus aktív, a két fájlt törvénytelen biztosítania kell a folyamatos működéséhez a szolgáltatás ellenőrzések minden 3 másodpercben. És minden 10 másodpercben, a vírus hozzáadja a következő iktató hivatal a rendszerben:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeEzen túlmenően, a vírus a kísérleteknek, és annál gyakrabban korábban, hogy blokkolja a hozzáférést a felhasználók számára, hogy registry szerkesztő.
Figyelem! Ha a vélt szabálytalanságok tekintetében smss.exe folyamat, javasoljuk végez A rendszer alapos vizsgálatok si tiltsa megosztó oldalon a fel nem használt hálózatok.
