Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe ou Gestionnaire de session de Windows est le processus responsable de la gestion les sessions des utilisateurs enregistrer sur un système (les périodes au cours desquelles les utilisateurs sont connectés à ce système). Plus précisément, au début de cette session, smss.exe appliquer une série de commandes pour lancer le processus de connexion (winlogon.exe) Plus un certain nombre de processus Win32 nécessaire pour le fonctionnement du système. Aussi processus smss.exe fixe une série de variable système.

Bien qu'un système smss.exe relativement important processus est considéré comme un traiter vulnérables aux attaques en ligne. Il est situé légitime dans le dossier C: \ Windows System32Et de trouver n'importe quel fichier avec le même nom ou au moins similaire au processus indique une virus, troyen ou spyware dans votre système

W32 / Ladex.Worm est un virus qui se propage par comptes ouverts ou partager un ventilateur. Ce système accorde une certaine malveillant, Le fichier smss.exe compris (même nom que processus légitime). Puis essayez d'accéder à Service Control Manager à installer, la distance, l'attaque de service du système. Ce faux de service (Lmhsvc.exe) Appelé NtLmHosts (ou TCP / IP NetBIOS fournisseur), Donnant l'impression de légitimité et gérés de cette manière de tromper les utilisateurs nombreux. Depuis sa place lmhsvc.exe un exemplaire dans la 32 dossier System, le service est activé automatique à chaque démarrage système.

Après l'avoir installé en tant que service, le ver exécute les fichiers Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Lorsque le virus est actif, ces deux fichiers illégitimes doivent s'assurer qu'il continue de fonctionner grâce à 3 vérifie chaque seconde. Et toutes les secondes 10, le virus ajoute ce qui suit enregistrement dans le système:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run clé de registre:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

De plus, le virus tente, et souvent avec succès l', pour bloquer l'accès aux utilisateurs registre Editor.

Attention! Si les soupçons d'irrégularités sur le processus smss.exe, nous recommandons d'effectuer un analyses approfondies du système si désactiver site de partage de réseaux inutilisés.

Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

A propos de l'auteur

infiltration

Passionné par tout ce gadget et Recopie volontiers stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses avec vous sur les ordinateurs et Mac OS, Linux, Windows, iOS et Android.

Laisser un commentaire