Windows -instellingen en tutorials

door

Geplaatst door
1

SMSS.EXE (Windows Session Manager vs W32/ladex.worm)

Taakbeheer

SMSS.EXE (Windows Session Manager vs W32/ladex.worm)

Geplaatst door auteur-avatar
1
Windows -instellingen en tutorials

Smss.exe of Windows Session Manager este un proces responsabil cu administrarea sesiunilor userilor inregistrati pe un sistem (perioadele de timp in care respectivii useri sunt logati la acel sistem). Mai exact, la inceperea unei astfel de sesiuni, smss.exe aplica o serie de comenzi care lanseaza procesul de logare (winlogon.exe) plus o serie de procese Win32 necesare functionarii sistemului. De asemenea, procesul smss.exe seteaza si o serie de variabile de sistem.

Desi este un proces de sistem relativ important smss.exe este considerat si un proces vulnerabil la atacurile online. Acesta este localizat, legitim, in folderul C:\Windows System32, iar descoperirea vreunui fisier cu acelasi nume sau cel putin asemanator cu al procesului indica prezenta unui virus, Trojaans paard of spyware in sistemul dvs.

W32/Ladex.Worm is een virus dat zich verspreidt open of gedeelde accounts. Het hecht zich zeker aan het systeem malware-bestanden, inclusief het bestand smss.exe (naam identiek aan die van het legitieme proces). Probeer dan toegang te krijgen Manager servicecontrole op afstand te installeren als service van het aangevallen systeem. Deze nep-service (lmhsvc.exe) draagt ​​de naam NtLmHosts (of TCP/IP NetBIOS-provider), waardoor de indruk van legitimiteit wordt gewekt en daardoor veel gebruikers kunnen worden misleid. Omdat lmhsvc.exe een kopie in de System 32-map plaatst, wordt de service geactiveerd automatisch bij elke systeemopstart.

Na installatie als een service voert de Ladex-worm de bestanden uit %windir%\Smss.exe En %windir%\Csrss.exe. Cand virusul este activ, aceste doua fisiere ilegitime trebuie sa asigure rularea continua a acestuia prin verificari la fiecare 3 secunde. Iar la fiecare 10 secunde, virusul adauga urmatorii register in sistem:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

De asemenea, virusul incearca, iar de cele mai multe ori reuseste, sa blocheze accesul userilor la Register -editor.

Voorzichtig! In cazul in care suspectati nereguli in privinta procesului smss.exe, recomandam efectuarea unei scanari amanuntite de sistem En dezactivarea sharing-ului in retelele nefolosite.

SMSS.EXE (Windows Session Manager vs W32/ladex.worm)

Taakbeheer
Nieuwer
Wininit.exe vs winnit.exe (Windows Start-Up Application vs Worm)
Terug naar lijst
Ouder Error Code 0xC004F061 in Windows 7 (Rezolvare Eroare)
auteur-avatar

Over Stealth

Gepassioneerd door technologie schrijf ik met plezier op StealthSettings.com sinds 2006. Ik heb veel ervaring met besturingssystemen: macOS, Windows en Linux, maar ook met programmeertalen en bloggingplatforms (WordPress) en voor webshops (WooCommerce, Magento, PrestaShop).

Mogelijk bent u ook geïnteresseerd in...

Eén gedachte verder “SMSS.EXE (Windows Session Manager vs W32/ladex.worm)

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd *