Smss.exe eller Windows Session Manager det er en prosess som er ansvarlig for administrasjon brukerøkter registrert på et system (tidsperiodene der de respektive brukerne er logget på det systemet). Mer presist, i starten av en slik økt, bruker smss.exe en rekke kommandoer som starter påloggingsprosessen (winlogon.exe) pluss en rekke prosesser Win32 nødvendig for driften av systemet. Smss.exe-prosessen setter også en serie med systemvariabler.

Selv om det er en relativt viktig systemprosess, anses smss.exe også som en prosess som er sårbar for angrep på nettet. Den ligger, legitimt, i mappen C:\Windows System32, og oppdagelsen av en fil med samme navn eller i det minste som ligner på prosessen indikerer tilstedeværelsen av en virus, trojan eller Spyware i systemet ditt

W32/Ladex.Worm este un virus care se raspandeste prin intermediul conturilor deschise sau share-uite. Acesta ataseaza sistemului anumite Malware -filer, printre care si fisierul smss.exe (nume identic cu al procesului legitim). Apoi incearca sa acceseze Service Control Manager pentru a se instala, prin remote, ca serviciu al sistemului atacat. Acest serviciu fals (lmhsvc.exe) poarta numele NtLmHosts (eller TCP/IP NetBIOS Provider), creand impresia legitimitatii si reusind in felul acesta sa induca in eroare foarte multi useri. Deoarece lmhsvc.exe isi plaseaza o copie in folderul System 32, serviciul se activeaza automatisk la fiecare pornire a sistemului.

Dupa instalarea sa sub forma de serviciu, worm-ul Ladex executa fisierele %windir%\Smss.exe og %windir%\Csrss.exe. Når viruset er aktivt, må disse to illegitime filene sørge for at det går gjennom kontinuerlig sjekker hvert 3. sekund. Og hvert 10. sekund legger viruset til følgende register og system:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Viruset prøver også, og mesteparten av tiden lykkes, å blokkere brukernes tilgang til Registerredaktør.

Forsiktig! Hvis du mistenker uregelmessigheter angående smss.exe-prosessen, anbefaler vi å utføre en detaljerte systemskanninger og deaktivere deling i ubrukte nettverk.