Smss.exe або Диспетчер сеансів Windows це процес, відповідальний за адміністрування сесії користувача зареєстровані в системі (періоди часу, протягом яких відповідні користувачі входили в цю систему). Точніше, на початку такого сеансу smss.exe застосовує серію команд, які запускають процес входу (winlogon.exe) плюс ряд процесів Win32 необхідні для роботи системи. Крім того, процес smss.exe встановлює серію системні змінні.
Хоча це відносно важливий системний процес, smss.exe також вважається процес вразливий до онлайн-атак. Він знаходиться, законно, в папці C:\Windows System32, а виявлення будь-якого файлу з такою ж назвою або принаймні схожою на назву процесу вказує на наявність вірус, троян або шпигун у вашій системі
W32/Ladex.Worm це вірус, який поширюється через відкриті або спільні облікові записи. Він приєднується до системи файли шкідливих програм, включаючи файл smss.exe (ім’я збігається з ім’ям законного процесу). Потім спробуйте отримати доступ Менеджер служби контролю встановити віддалено як службу атакуваної системи. Це фейковий сервіс (lmhsvc.exe) носить назву NtLmHosts (або TCP/IP NetBIOS Provider), створюючи враження легітимності й таким чином вводячи в оману багатьох користувачів. Оскільки lmhsvc.exe розміщує копію в папці System 32, службу активовано автоматичний при кожному запуску системи.
Після інсталяції як служби хробак Ladex виконує файли %windir%\Smss.exe і %windir%\Csrss.exe. Cand virusul este activ, aceste doua fisiere ilegitime trebuie sa asigure rularea continua a acestuia prin verificari la fiecare 3 secunde. Iar la fiecare 10 secunde, virusul adauga urmatorii реєстр in sistem:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeDe asemenea, virusul incearca, iar de cele mai multe ori reuseste, sa blocheze accesul userilor la Редактор реєстру.
Дерегай! In cazul in care suspectati nereguli in privinta procesului smss.exe, recomandam efectuarea unei scanari amanuntite de sistem і dezactivarea sharing-ului in retelele nefolosite.
Smss.exe (Менеджер сеансів Windows проти W32/Ladex.Worm)
Вас також може зацікавити...
Одна думка “Smss.exe (Менеджер сеансів Windows проти W32/Ladex.Worm)”