Smss.exe ή Windows Session Manager είναι μια διαδικασία υπεύθυνη για τη διοίκηση συνεδρίες των χρηστών εγγραφείτε σε ένα σύστημα (οι περίοδοι κατά τις οποίες οι εν λόγω χρήστες που είναι συνδεδεμένοι στο σύστημα αυτό). Πιο συγκεκριμένα, στην αρχή αυτής της συνόδου, Smss.exe εφαρμόσει μια σειρά από εντολές για να ξεκινήσει η διαδικασία σύνδεσης (Winlogon.exe) Συν μια σειρά από διαδικασίες Win32 απαραίτητα για τη λειτουργία του συστήματος. Επίσης Smss.exe διαδικασία θέτει μια σειρά από μεταβλητή του συστήματος.
Αν και ένα σχετικά σημαντικό Smss.exe διαδικασία συστήματος θεωρείται επεξεργάζονται ευάλωτα σε επιθέσεις σε απευθείας σύνδεση. Βρίσκεται σε νόμιμο φάκελο C: \Windows System32Και την εύρεση οποιοδήποτε αρχείο με το ίδιο όνομα ή τουλάχιστον παρόμοια με τη διαδικασία δείχνει ένα ιός, trojan ή spyware στο σύστημά σας
W32 / Ladex.Worm Είναι ένας ιός που εξαπλώνεται μέσω λογαριασμούς που έχουν ανοιχθεί ή να μοιραστείτε έναν ανεμιστήρα. Αυτό το σύστημα αποδίδει ορισμένα κακόβουλο, Συμπεριλαμβανομένου του αρχείου Smss.exe (ίδιο όνομα με νόμιμη διαδικασία). Στη συνέχεια, προσπαθείτε να αποκτήσετε πρόσβαση Διαχείριση ελέγχου υπηρεσιών για την εγκατάσταση, την εξ αποστάσεως, την επίθεση του συστήματος παροχής υπηρεσιών. Αυτό το ψεύτικο υπηρεσία (Lmhsvc.exe) Ονομάζεται NtLmHosts (ή TCP / IP NetBIOS Provider), δημιουργώντας την εντύπωση της νομιμότητας και έτσι κατάφεραν να παραπλανήσουν πολλούς χρήστες. Επειδή το lmhsvc.exe τοποθετεί ένα αντίγραφο στο φάκελό του System 32, η υπηρεσία είναι ενεργοποιημένη αυτόματο σε κάθε εκκίνηση του συστήματος.
Μετά την εγκατάσταση ως υπηρεσία, το worm εκτελεί αρχεία Ladex % Windir% \ Smss.exe si % Windir% \ Csrss.exe. Όταν ο ιός είναι ενεργό, αυτά τα δύο αρχεία παράνομα πρέπει να διασφαλίσει ότι συνεχίζει να λειτουργεί μέσω 3 ελέγχει κάθε δευτερόλεπτο. Και κάθε 10 δευτερόλεπτα, ο ιός προσθέτει την ακόλουθη μητρώου στο σύστημα:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeΕπίσης, ο ιός προσπαθεί, και η επιτυχία συχνά, για να εμποδίσει την πρόσβαση σε χρήστες Registry Editor.
Προσοχή! Αν οι υπόνοιες για παρατυπίες σχετικά με τη διαδικασία Smss.exe, προτείνουμε την εκτέλεση μιας ενδελεχή σαρώνει το σύστημα si απενεργοποιήσετε την τοποθεσία κοινής χρήσης αχρησιμοποίητα δίκτυα.
