Smss.exe (Windows Διευθυντής συνόδου vs W32 / Ladex.Worm)

Smss.exe ή Windows Session Manager είναι η διαδικασία που είναι υπεύθυνη για τη διαχείριση συνεδρίες των χρηστών εγγραφείτε σε ένα σύστημα (οι περίοδοι κατά τις οποίες οι εν λόγω χρήστες που είναι συνδεδεμένοι στο σύστημα αυτό). Πιο συγκεκριμένα, στην αρχή αυτής της συνόδου, Smss.exe εφαρμόσει μια σειρά από εντολές για να ξεκινήσει η διαδικασία σύνδεσης (Winlogon.exe) Συν μια σειρά από διαδικασίες Win32 απαραίτητα για τη λειτουργία του συστήματος. Επίσης Smss.exe διαδικασία θέτει μια σειρά από μεταβλητή του συστήματος.

Αν και ένα σχετικά σημαντικό Smss.exe διαδικασία συστήματος θεωρείται επεξεργάζονται ευάλωτα σε επιθέσεις σε απευθείας σύνδεση. Βρίσκεται σε νόμιμο φάκελο C: \Windows System32Και την εύρεση οποιοδήποτε αρχείο με το ίδιο όνομα ή τουλάχιστον παρόμοια με τη διαδικασία δείχνει ένα ιός, trojan ή spyware στο σύστημά σας

W32 / Ladex.Worm Είναι ένας ιός που εξαπλώνεται μέσω λογαριασμούς που έχουν ανοιχθεί ή να μοιραστείτε έναν ανεμιστήρα. Αυτό το σύστημα αποδίδει ορισμένα κακόβουλο, Συμπεριλαμβανομένου του αρχείου Smss.exe (ίδιο όνομα με νόμιμη διαδικασία). Στη συνέχεια, προσπαθείτε να αποκτήσετε πρόσβαση Διαχείριση ελέγχου υπηρεσιών για την εγκατάσταση, την εξ αποστάσεως, την επίθεση του συστήματος παροχής υπηρεσιών. Αυτό το ψεύτικο υπηρεσία (Lmhsvc.exe) Ονομάζεται NtLmHostsTCP / IP NetBIOS Provider), Δημιουργώντας την εντύπωση της νομιμότητας και κατάφερε με αυτόν τον τρόπο να παραπλανήσει πολλούς χρήστες. Από την θέση του lmhsvc.exe ένα αντίγραφο στο φάκελο System 32, η υπηρεσία είναι ενεργοποιημένη αυτόματο σε κάθε εκκίνηση του συστήματος.

Μετά την εγκατάσταση ως υπηρεσία, το worm εκτελεί αρχεία Ladex % Windir% \ Smss.exe si % Windir% \ Csrss.exe. Όταν ο ιός είναι ενεργό, αυτά τα δύο αρχεία παράνομα πρέπει να διασφαλίσει ότι συνεχίζει να λειτουργεί μέσω 3 ελέγχει κάθε δευτερόλεπτο. Και κάθε 10 δευτερόλεπτα, ο ιός προσθέτει την ακόλουθη μητρώου στο σύστημα:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \Windows\ CurrentVersion \ Run κλειδί μητρώου:
Smss.exe% windir% \ Smss.exe
Csrss.exe% windir% \ Csrss.exe

Επίσης, ο ιός προσπαθεί, και η επιτυχία συχνά, για να εμποδίσει την πρόσβαση σε χρήστες Registry Editor.

Προσοχή! Αν οι υπόνοιες για παρατυπίες σχετικά με τη διαδικασία Smss.exe, προτείνουμε την εκτέλεση μιας ενδελεχή σαρώνει το σύστημα si απενεργοποιήσετε την τοποθεσία κοινής χρήσης αχρησιμοποίητα δίκτυα.

Smss.exe (Windows Διευθυντής συνόδου vs W32 / Ladex.Worm)

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο