Smss.exe ή Διαχειριστής περιόδου σύνδεσης των Windows είναι μια διαδικασία που είναι υπεύθυνη για τη διοίκηση συνεδρίες χρήστη Καταγράψτε σε ένα σύστημα (χρονικές περιόδους κατά τις οποίες οι αντίστοιχοι χρήστες είναι συνδεδεμένοι σε αυτό το σύστημα). Συγκεκριμένα, στην αρχή μιας τέτοιας συνεδρίας, το SMS.EXE εφαρμόζει μια σειρά εντολών που ξεκινούν τη διαδικασία σύνδεσης (winlogon.exe) συν μια σειρά διαδικασιών Win32 απαραίτητο για τη λειτουργία του συστήματος. Επίσης, η διαδικασία smss.exe ορίζει μια σειρά από μεταβλητές συστήματος.
Αν και είναι μια σχετικά σημαντική διαδικασία συστήματος sms.exe θεωρείται επίσης α ευάλωτη διαδικασία σε επιθέσεις στο διαδίκτυο. Βρίσκεται, νόμιμη, στο φάκελο C: Windows System32, και η ανακάλυψη οποιουδήποτε αρχείου με το ίδιο όνομα ή τουλάχιστον παρόμοια με τη διαδικασία υποδεικνύει την παρουσία ενός ιός, γενναίο και φιλεργό άτομο ή λογισμικό spyware Στο σύστημά σας
W32/ladex.worm είναι ένας ιός που εξαπλώνεται Ανοίξτε λογαριασμούς ή μερίδιο-uuite. Προσδίδει το συγκεκριμένο σύστημα αρχεία κακόβουλου λογισμικού, συμπεριλαμβανομένου του αρχείου SMS.EXE (όνομα όμοια με τη νόμιμη διαδικασία). Στη συνέχεια, προσπαθήστε να έχετε πρόσβαση Διαχειριστής ελέγχου υπηρεσιών να εγκατασταθεί, μέσω τηλεχειριστηρίου, ως υπηρεσία του επιτιθέμενου συστήματος. Αυτή η ψεύτικη υπηρεσία (lmhsvc.exe) φέρει το όνομα Ntlmhosts (ή Πάροχος TCP/IP NetBIOS), δημιουργώντας την εντύπωση της νομιμότητας και με αυτόν τον τρόπο να παραπλανήσετε πολλούς χρήστες. Επειδή το lmhsvc.exe τοποθετεί ένα αντίγραφο στο φάκελο του συστήματος 32, η υπηρεσία ενεργοποιείται αυτόματο σε κάθε έναρξη του συστήματος.
Μετά την εγκατάσταση με τη μορφή υπηρεσίας, το Ladex Worm εκτελεί αρχεία %Windir% smss.exe και %Windir% csrss.exe. Όταν ο ιός είναι ενεργός, αυτά τα δύο παράνομα αρχεία πρέπει να εξασφαλίσουν τη συνεχή διαδρομή του Ελέγχει κάθε 3 δευτερόλεπτα. Και κάθε 10 δευτερόλεπτα, ο ιός προσθέτει τα ακόλουθα αρχείο και σύστημα:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeΕπίσης, ο ιός προσπαθεί και πιο συχνά επιτυγχάνει, για να εμποδίσει την πρόσβαση των χρηστών Συντάκτης μητρώου.
Προσεκτικός! Εάν υποψιάζεστε παρατυπίες σχετικά με τη διαδικασία SMS.EXE, συνιστούμε να εκτελέσετε ένα Αγαπητοί σαρωτές συστήματος και απενεργοποιητική κοινή χρήση σε αχρησιμοποίητα δίκτυα.
