Smss.exe ou Gestionnaire de sessions Windows c'est un processus responsable de l'administration sessions utilisateur enregistrés sur un système (les périodes de temps pendant lesquelles les utilisateurs respectifs sont connectés à ce système). Plus précisément, au début d'une telle session, smss.exe applique une série de commandes qui lancent le processus de connexion (winlogon.exe) plus une série de processus Win32 nécessaires au fonctionnement du système. En outre, le processus smss.exe définit une série de variables système.

Bien qu'il s'agisse d'un processus système relativement important, smss.exe est également considéré comme un processus vulnérable aux attaques en ligne. Il se trouve, légitimement, dans le dossier C:\Windows System32, et la découverte de tout fichier portant le même nom ou au moins similaire à celui du processus indique la présence d'un virus, troyen ou logiciel espion dans votre système

W32/Ladex.Ver est un virus qui se propage par comptes ouverts ou partagés. Il attache certains au système fichiers malveillants, incluant le fichier smss.exe (nom identique à celui du processus légitime). Essayez ensuite d'accéder Gestionnaire de contrôle des services à installer à distance en tant que service du système attaqué. Ce faux service (lmhsvc.exe) porte le nom NtLmHosts (ou Fournisseur NetBIOS TCP/IP), créant une impression de légitimité et parvenant ainsi à tromper de nombreux utilisateurs. Étant donné que lmhsvc.exe place une copie dans le dossier System 32, le service est activé automatique à chaque démarrage du système.

Après son installation en tant que service, le ver Ladex exécute les fichiers %windir%\Smss.exe et %windir%\Csrss.exe. Lorsque le virus est actif, ces deux fichiers illégitimes doivent assurer sa circulation continue vérifie toutes les 3 secondes. Et toutes les 10 secondes, le virus ajoute ce qui suit enregistrement et système :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

De plus, le virus tente, et y parvient la plupart du temps, de bloquer l'accès des utilisateurs à Rédacteur en chef.

Prudent! Si vous soupçonnez des irrégularités concernant le processus smss.exe, nous vous recommandons d'en effectuer un analyses détaillées du système et désactiver le partage dans les réseaux inutilisés.