短信发送程序 或者 Windows 会话管理器 这是一个负责管理的进程 用户会话 在系统上注册(相应用户登录该系统的时间段)。更准确地说,在此类会话开始时,smss.exe 应用一系列命令来启动登录过程(运行登录程序)加上一系列的过程 Win32 系统运行所必需的。此外,smss.exe进程设置了一系列 系统变量。
虽然是一个比较重要的系统进程,但 smss.exe 也被认为是一个 易受在线攻击的进程。它合法地位于文件夹中 C:Windows 系统32,并且发现任何与进程同名或至少相似的文件都表明存在 病毒,,,, 特洛伊木马 或者 间谍软件 在你的系统中
W32/Ladex.蠕虫 是一种通过传播的病毒 开设或共享帐户。它附加到系统上 恶意软件文件,包括 smss.exe 文件(名称与合法进程的名称相同)。然后尝试访问 服务控制经理 作为受攻击系统的服务进行远程安装。这种假服务 (lmhsvc.exe)的名字 NtLm主机 (或者 TCP/IP NetBIOS 提供程序),造成合法性的印象,从而误导许多用户。由于lmhsvc.exe将副本放置在System 32文件夹中,因此该服务被激活 自动的 每次系统启动时。
作为服务安装后,Ladex 蠕虫会执行文件 %windir%Smss.exe 和 %windir%Csrss.exe。当病毒活跃时,这两个非法文件必须保证其持续运行 每 3 秒检查一次。每 10 秒,病毒就会添加以下内容 注册表 和系统:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exe此外,该病毒还会尝试阻止用户访问,并且大多数情况下都会成功。 注册表编辑。
小心! 如果您怀疑 smss.exe 进程存在异常情况,我们建议执行一项 详细的系统扫描 和 禁用共享 在未使用的网络中。
