Smss.exe tai Windowsin istunnonhallinta se on hallinnosta vastaava prosessi käyttäjäistunnot rekisteröity järjestelmään (ajanjaksot, jolloin kyseiset käyttäjät ovat kirjautuneena kyseiseen järjestelmään). Tarkemmin sanottuna tällaisen istunnon alussa smss.exe käyttää useita komentoja, jotka käynnistävät kirjautumisprosessin (winlogon.exe) sekä useita prosesseja Win32 välttämätön järjestelmän toiminnan kannalta. Myös smss.exe-prosessi asettaa sarjan järjestelmän muuttujat.

Vaikka smss.exe on suhteellisen tärkeä järjestelmäprosessi, sitä pidetään myös a prosessi, joka on alttiina verkkohyökkäyksille. Se sijaitsee laillisesti kansiossa C:\Windows System32, ja minkä tahansa samannimisen tai ainakin prosessin kanssa samanlaisen tiedoston löytäminen osoittaa virus, troijalainen tai vakoiluohjelma järjestelmässäsi

W32/Ladex.Worm on virus, joka leviää kautta avoimet tai jaetut tilit. Se liittyy tiettyyn järjestelmään haittaohjelmatiedostot, mukaan lukien smss.exe-tiedosto (nimi on sama kuin laillisen prosessin nimi). Yritä sitten päästä käsiksi Palvelunhallintapäällikkö asennettava etäyhteyden kohteena olevan järjestelmän palveluksi. Tämä väärennetty palvelu (lmhsvc.exe) kantaa nimeä NtLmHosts (tai TCP/IP NetBIOS Provider), luovat vaikutelman laillisuudesta ja onnistuvat siten johtamaan monia käyttäjiä harhaan. Koska lmhsvc.exe sijoittaa kopion System 32 -kansioon, palvelu aktivoituu automaattinen jokaisessa järjestelmän käynnistyksessä.

Palveluna asennuksen jälkeen Ladex-mato suorittaa tiedostot %windir%\Smss.exe ja %windir%\Csrss.exe. Kun virus on aktiivinen, näiden kahden laittoman tiedoston on varmistettava sen jatkuva läpikulku tarkistaa 3 sekunnin välein. Ja joka 10. sekunti, virus lisää seuraavat rekisteri ja järjestelmä:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Lisäksi virus yrittää ja useimmiten onnistuu estämään käyttäjien pääsyn Rekisterieditori.

Varovainen! Jos epäilet väärinkäytöksiä smss.exe-prosessissa, suosittelemme sellaisen suorittamista yksityiskohtaiset järjestelmäskannaukset ja jakamisen poistaminen käytöstä käyttämättömissä verkoissa.