SMSS.exe O Gestione sessioni di Windows è un processo responsabile dell'amministrazione sessioni utente registrati su un sistema (i periodi di tempo in cui i rispettivi utenti sono connessi a quel sistema). Più precisamente, all'inizio di tale sessione, smss.exe applica una serie di comandi che avviano la procedura di login (winlogon.exe) più una serie di processi Win32 necessari per il funzionamento del sistema. Inoltre, il processo smss.exe imposta una serie di variabili di sistema.

Sebbene sia un processo di sistema relativamente importante, anche smss.exe è considerato un file processo vulnerabile agli attacchi online. Si trova, legittimamente, nella cartella C:\Windows System32, e il ritrovamento di qualsiasi file con lo stesso nome o almeno simile a quello del processo indica la presenza di a virus, trojan O spyware nel tuo sistema

W32/Ladex.Verme è un virus che si diffonde account aperti o condivisi. Si attacca certo al sistema file malware, incluso il file smss.exe (nome identico a quello del processo legittimo). Quindi prova ad accedere Responsabile del controllo del servizio da installare in remoto come servizio del sistema attaccato. Questo servizio falso (lmhsvc.exe) porta il nome NtLmHosts (O Provider NetBIOS TCP/IP), creando l'impressione di legittimità e riuscendo così a indurre in errore molti utenti. Poiché lmhsvc.exe inserisce una copia nella cartella System 32, il servizio viene attivato automatico ad ogni avvio del sistema.

Dopo l'installazione come servizio, il worm Ladex esegue i file %windir%\Smss.exe E %windir%\Csrss.exe. Quando il virus è attivo, questi due file illegittimi devono garantirne la continua circolazione controlla ogni 3 secondi. E ogni 10 secondi, il virus aggiunge quanto segue registro e sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Inoltre, il virus tenta, e nella maggior parte dei casi ci riesce, di bloccare l'accesso degli utenti a Redattore del registro.

Attento! Se sospetti irregolarità relative al processo smss.exe, ti consigliamo di eseguirne uno scansioni dettagliate del sistema E disabilitare la condivisione nelle reti non utilizzate.