Smss.exe nebo Správce relací systému Windows je to proces zodpovědný za správu uživatelské relace registrované v systému (časová období, ve kterých jsou příslušní uživatelé přihlášeni k tomuto systému). Přesněji řečeno, na začátku takové relace použije smss.exe řadu příkazů, které spustí proces přihlášení (winlogon.exe) plus řadu procesů Win32 nezbytné pro provoz systému. Proces smss.exe také nastaví řadu systémové proměnné.

Přestože se jedná o poměrně důležitý systémový proces, smss.exe je také považován za a proces zranitelný vůči online útokům. Nachází se oprávněně ve složce C:\Windows System32a nalezení jakéhokoli souboru se stejným názvem nebo alespoň podobným názvu procesu indikuje přítomnost a virus, trojský nebo spyware ve vašem systému

W32/Ladex.Worm je virus, který se šíří skrz otevřené nebo sdílené účty. Připojuje se k systému soubory malwaru, včetně souboru smss.exe (název shodný s názvem legitimního procesu). Pak se pokuste získat přístup Správce řízení služeb instalovat vzdáleně jako službu napadeného systému. Tato falešná služba (lmhsvc.exe) nese jméno NtLmHosts (nebo Poskytovatel TCP/IP NetBIOS), vytváří dojem legitimity, a tím dokáže uvést v omyl mnoho uživatelů. Protože lmhsvc.exe umístí kopii do složky System 32, je služba aktivována automatický při každém startu systému.

Červ Ladex po jeho instalaci jako služby soubory spustí %windir%\Smss.exe a %windir%\Csrss.exe. Když je virus aktivní, musí tyto dva nelegitimní soubory zajistit jeho nepřetržitý průchod kontroluje každé 3 sekundy. A každých 10 sekund virus přidá následující registr a systém:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Virus se také snaží, a většinou se mu to daří, zablokovat přístup uživatelů k Editor registru.

Opatrně! Pokud máte podezření na nesrovnalosti týkající se procesu smss.exe, doporučujeme jednu provést podrobné skenování systému a zakázání sdílení v nepoužívaných sítích.