Smss.exe eller Windows Session Manager este un proces responsabil cu administrarea sesiunilor userilor inregistrati pe un sistem (perioadele de timp in care respectivii useri sunt logati la acel sistem). Mai exact, la inceperea unei astfel de sesiuni, smss.exe aplica o serie de comenzi care lanseaza procesul de logare (winlogon.exe) plus o serie de procese Win32 necesare functionarii sistemului. De asemenea, procesul smss.exe seteaza si o serie de variabile de sistem.
Desi este un proces de sistem relativ important smss.exe este considerat si un proces vulnerabil la atacurile online. Acesta este localizat, legitim, in folderul C:\Windows System32, iar descoperirea vreunui fisier cu acelasi nume sau cel putin asemanator cu al procesului indica prezenta unui virus, trojansk eller Spyware in sistemul dvs.
W32/Ladex.Orm er en virus, der spreder sig igennem åbne eller delte konti. Det knytter visse til systemet malware filer, inklusive filen smss.exe (navn identisk med navnet på den legitime proces). Prøv derefter at få adgang Service Control Manager skal fjerninstalleres som en service af det angrebne system. Denne falske service (lmhsvc.exe) bærer navnet NtLmHosts (eller TCP/IP NetBIOS-udbyder), skabe indtryk af legitimitet og dermed formår at vildlede mange brugere. Fordi lmhsvc.exe placerer en kopi i System 32-mappen, aktiveres tjenesten automatisk ved hver systemstart.
Efter installationen som en service, udfører Ladex-ormen filerne %windir%\Smss.exe og %windir%\Csrss.exe. Når virussen er aktiv, skal disse to illegitime filer sikre, at den løber igennem kontroller hvert 3. sekund. Og hvert 10. sekund tilføjer virussen følgende registreringsdatabase og system:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeVirussen forsøger også, og det lykkes for det meste, at blokere brugernes adgang til Registreringsredaktør.
Omhyggelig! Hvis du har mistanke om uregelmæssigheder vedrørende smss.exe-processen, anbefaler vi at udføre en detaljerede systemscanninger og deaktivering af deling i ubrugte netværk.
Smss.exe (Windows Session Manager vs W32/Ladex.Worm)
Du kan også være interesseret i...
En tanke på “Smss.exe (Windows Session Manager vs W32/Ladex.Worm)”