SMS.exe ou Gerenciador de sessões do Windows é um processo responsável pela administração sessões de usuário registrados em um sistema (os períodos de tempo em que os respectivos usuários estão conectados nesse sistema). Mais precisamente, no início dessa sessão, smss.exe aplica uma série de comandos que iniciam o processo de login (winlogon.exe) mais uma série de processos Win32 necessários para o funcionamento do sistema. Além disso, o processo smss.exe define uma série de variáveis ​​do sistema.

Embora seja um processo de sistema relativamente importante, smss.exe também é considerado um processo vulnerável a ataques online. Está localizado, legitimamente, na pasta C:\Windows System32, e a descoberta de qualquer arquivo com o mesmo nome ou pelo menos semelhante ao do processo indica a presença de um vírus, Assim, troiano ou spyware em seu sistema

W32/Ladex.Worm este un virus care se raspandeste prin intermediul conturilor deschise sau share-uite. Acesta ataseaza sistemului anumite arquivos de malware, printre care si fisierul smss.exe (nume identic cu al procesului legitim). Apoi incearca sa acceseze Service Control Manager pentru a se instala, prin remote, ca serviciu al sistemului atacat. Acest serviciu fals (lmhsvc.exe) poarta numele NtLmHosts (ou TCP/IP NetBIOS Provider), creand impresia legitimitatii si reusind in felul acesta sa induca in eroare foarte multi useri. Deoarece lmhsvc.exe isi plaseaza o copie in folderul System 32, serviciul se activeaza automático la fiecare pornire a sistemului.

Dupa instalarea sa sub forma de serviciu, worm-ul Ladex executa fisierele %windir%\Smss.exe e %windir%\Csrss.exe. Quando o vírus está activo, estes dois ficheiros ilegítimos devem garantir a sua execução contínua. verifica a cada 3 segundos. E a cada 10 segundos, o vírus adiciona o seguinte registro e sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Além disso, o vírus tenta, e na maioria das vezes consegue, bloquear o acesso dos usuários ao Editor de registro.

Cuidadoso! Se você suspeitar de irregularidades em relação ao processo smss.exe, recomendamos realizar um verificações detalhadas do sistema e desabilitando compartilhamento em redes não utilizadas.