Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe vagy A Windows Session Manager az a folyamat irányításáért felelős felhasználók ülések regisztrálva a rendszerben (az időszakok, amelyekben egyes felhasználó van bejelentkezve a rendszerben.) Pontosabban, az elején az ilyen ülésekről smss.exe alkalmaz egy sor parancs, hogy elindítja folyamat naplózás (winlogon.exe), Valamint egy sor folyamatok Win32 szükséges a rendszer működéséhez. Ezen túlmenően, a készletet, és egy sor smss.exe Rendszerváltozók.

Bár viszonylag jelentős rendszer folyamat smss.exe is tekinthető folyamat sebezhető online támadások. Nem található, legitim mappában C: \ Windows System32És a felfedezés minden fájl azonos nevű, vagy legalábbis hasonló a folyamat azt jelzi, hogy vírus, trójai vagy spyware a rendszer

W32 / Ladex.Worm olyan vírus, amely keresztül terjed, nyitott számlák vagy ossza meg itt. Fontosságot tulajdonít az adott rendszer rosszindulatú, Beleértve smss.exe fájl (ugyanaz a neve, mint legitim folyamat). Akkor próbálja elérni Service Control Manager telepíteni a távoli, a rendszer támadást. Ez a szolgáltatás a hamis (Lmhsvc.exe) Called NtLmHosts (vagy TCP / IP NetBIOS Szolgáltató), Sikerült létrehozniuk a benyomást legitimitás és ezáltal félrevezetni sok felhasználó. Mivel lmhsvc.exe helyen a másolatot a rendszer 32 szolgáltatás be van kapcsolva automatikus minden rendszer indításakor.

A telepítés után a szolgáltatási forma, a féreg végrehajtja fájlokat Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Amikor a vírus aktív, a két fájlt törvénytelen biztosítania kell a folyamatos működéséhez a szolgáltatás ellenőrzések minden 3 másodpercben. És minden 10 másodpercben, a vírus hozzáadja a következő iktató hivatal a rendszerben:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run kulcsot:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

Ezen túlmenően, a vírus a kísérleteknek, és annál gyakrabban korábban, hogy blokkolja a hozzáférést a felhasználók számára, hogy registry szerkesztő.

Figyelem! Ha a vélt szabálytalanságok tekintetében smss.exe folyamat, javasoljuk végez A rendszer alapos vizsgálatok si tiltsa megosztó oldalon a fel nem használt hálózatok.

Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

A szerzőről

Lopakodás

Szenvedélyes mindent, gadget és informatikai levelet szívesen stealthsettings.com a 2006 és szeretek új dolgokat fedezzen fel veled a számítógépek és a MacOS, Linux, Windows, iOS és az Android.

Leave a Comment