Smss.exe אוֹ מנהל הפעלה של Windows הוא תהליך האחראי על הממשל מפגשי משתמש רשמו במערכת (תקופות זמן בהן המשתמשים המתאימים מחוברים למערכת זו). באופן ספציפי, בתחילת מפגש כזה, SMS.exe מיישמת סדרת פקודות המשיקות את תהליך ההתחברות (Winlogon.exe) בתוספת סדרת תהליכים WIN32 הכרחי לתפקוד המערכת. גם תהליך SMSS.exe קובע סדרה של משתני מערכתו
למרות שמדובר בתהליך מערכת חשוב יחסית SMS.exe נחשב גם תהליך פגיע להתקפות מקוונותו הוא ממוקם, לגיטימי, בתיקיה C: Windows System32, וגילוי כל קובץ עם אותו שם או לפחות דומה לתהליך מציין את נוכחותו של א נגיף- טרויאני אוֹ תוכנות ריגול במערכת שלך
W32/ladex.worm הוא וירוס שמתפשט פתח חשבונות או מניות- UUITEו זה מצורף את המערכת המסוימת קבצי תוכנות זדוניותכולל קובץ SMS.exe (שם זהה לתהליך הלגיטימי). ואז נסה לגשת מנהל בקרת שירות להתקנה, דרך מרחוק, כשירות של המערכת המותקפת. שירות שווא זה (LMHSVC.EXE) נושא את השם Ntlmhosts (אוֹ ספק TCP/IP NetBios), יצירת רושם של לגיטימציה ובדרך זו כדי להטעות משתמשים רבים. מכיוון ש- LMHSVC.exe מציב עותק בתיקיית מערכת 32, השירות מופעל אוֹטוֹמָטִי בכל התחלה של המערכת.
לאחר התקנתו בצורה של שירות, תולעת Ladex מבצעת קבצים %Windir% smss.exe וכן %windir% csrss.exeו כאשר הנגיף פעיל, שני קבצים לא לגיטימיים אלה חייבים להבטיח את הריצה הרציפה שלו בודק כל 3 שניותו וכל 10 שניות הנגיף מוסיף את הדברים הבאים רישום ומערכת:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeכמו כן, הנגיף מנסה, ולרוב מצליח, לחסום את הגישה למשתמש עורך הרישוםו
זָהִיר! אם אתה חושד באי סדרים בנוגע לתהליך SMS.exe, אנו ממליצים לבצע א סורקי מערכת יקרים וכן השבתת שיתוף ברשתות שאינן בשימוש.
