Smss.exe o Windows Session Manager este un proces responsabil cu administrarea sesiunilor userilor inregistrati pe un sistem (perioadele de timp in care respectivii useri sunt logati la acel sistem). Mai exact, la inceperea unei astfel de sesiuni, smss.exe aplica o serie de comenzi care lanseaza procesul de logare (winlogon.exe) plus o serie de procese Win32 necesare functionarii sistemului. De asemenea, procesul smss.exe seteaza si o serie de variabile de sistem.

Desi este un proces de sistem relativ important smss.exe este considerat si un proces vulnerabil la atacurile online. Acesta este localizat, legitim, in folderul C:\Windows System32, iar descoperirea vreunui fisier cu acelasi nume sau cel putin asemanator cu al procesului indica prezenta unui virus, troyano o spyware in sistemul dvs.

W32/Ladex.Gusano es un virus que se propaga a través cuentas abiertas o compartidas. Se adjunta ciertos al sistema. archivos maliciosos, incluido el archivo smss.exe (nombre idéntico al del proceso legítimo). Entonces intenta acceder Gerente de Control de Servicios para ser instalado de forma remota como un servicio del sistema atacado. Este servicio falso (lmhsvc.exe) lleva el nombre NtLmHospedadores (o Proveedor NetBIOS TCP/IP), creando una impresión de legitimidad y logrando así engañar a muchos usuarios. Debido a que lmhsvc.exe coloca una copia en la carpeta System 32, el servicio se activa automático en cada inicio del sistema.

Tras su instalación como servicio, el gusano Ladex ejecuta los archivos %windir%\Smss.exe y %windir%\Csrss.exe. Cand virusul este activ, aceste doua fisiere ilegitime trebuie sa asigure rularea continua a acestuia prin verificari la fiecare 3 secunde. Iar la fiecare 10 secunde, virusul adauga urmatorii registro in sistem:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

De asemenea, virusul incearca, iar de cele mai multe ori reuseste, sa blocheze accesul userilor la Editor de registro.

¡Cuidadoso! In cazul in care suspectati nereguli in privinta procesului smss.exe, recomandam efectuarea unei scanari amanuntite de sistem y dezactivarea sharing-ului in retelele nefolosite.