Smss.exe или Мениджър на сесии на Windows това е процес, отговорен за администрацията потребителски сесии регистрирани в система (периодите от време, в които съответните потребители са влезли в тази система). По-точно, в началото на такава сесия, smss.exe прилага серия от команди, които стартират процеса на влизане (winlogon.exe) плюс поредица от процеси Win32 необходими за функционирането на системата. Освен това процесът smss.exe задава серия от системни променливи.

Въпреки че е относително важен системен процес, smss.exe също се счита за процес, уязвим на онлайн атаки. Намира се законно в папката C:\Windows System32, а откриването на всеки файл със същото име или поне подобно на това на процеса показва наличието на вирус, троянски кон или шпионски софтуер във вашата система

W32/Ladex.Червей е вирус, който се разпространява чрез отворени или споделени акаунти. Прикрепя се към системата файлове със зловреден софтуер, включително файла smss.exe (име, идентично с това на легитимния процес). След това опитайте достъп Мениджър за контрол на услугата да се инсталира дистанционно като услуга на атакуваната система. Тази фалшива услуга (lmhsvc.exe) носи името NtLmHosts (или TCP/IP NetBIOS доставчик), създавайки впечатление за легитимност и по този начин успявайки да подведе много потребители. Тъй като lmhsvc.exe поставя копие в папката System 32, услугата е активирана Автоматично при всяко стартиране на системата.

След като се инсталира като услуга, червеят Ladex изпълнява файловете %windir%\Smss.exe и %windir%\Csrss.exe. Когато вирусът е активен, тези два нелегитимни файла трябва да осигурят непрекъснатото му преминаване проверява на всеки 3 секунди. И на всеки 10 секунди вирусът добавя следното регистър и система:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Освен това вирусът се опитва и в повечето случаи успява да блокира достъпа на потребителите до Редактор на регистъра.

Внимателно! Ако подозирате нередности по отношение на процеса на smss.exe, препоръчваме да извършите такъв подробни системни сканирания и деактивиране на споделянето в неизползвани мрежи.