Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe ou Windows Session Manager est le processus responsable de la gestion les sessions des utilisateurs enregistrer sur un système (les périodes au cours desquelles les utilisateurs sont connectés à ce système). Plus précisément, au début de cette session, smss.exe appliquer une série de commandes pour lancer le processus de connexion (winlogon.exe) Plus un certain nombre de processus Win32 nécessaire pour le fonctionnement du système. Aussi processus smss.exe fixe une série de variable système.

Bien qu'un système smss.exe relativement important processus est considéré comme un traiter vulnérables aux attaques en ligne. Il est situé légitime dans le dossier C: \Windows System32Et de trouver n'importe quel fichier avec le même nom ou au moins similaire au processus indique une virus, troyen ou spyware dans votre système

W32 / Ladex.Worm est un virus qui se propage par comptes ouverts ou partager un ventilateur. Ce système accorde une certaine malveillant, Le fichier smss.exe compris (même nom que processus légitime). Puis essayez d'accéder à Service Control Manager à installer, la distance, l'attaque de service du système. Ce faux de service (Lmhsvc.exe) Appelé NtLmHosts (ou TCP / IP NetBIOS fournisseur), créant une impression de légitimité et réussissant ainsi à tromper de nombreux utilisateurs. Parce que lmhsvc.exe place une copie dans son dossier System 32, le service est activé automatique à chaque démarrage système.

Après l'avoir installé en tant que service, le ver exécute les fichiers Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Lorsque le virus est actif, ces deux fichiers illégitimes doivent s'assurer qu'il continue de fonctionner grâce à 3 vérifie chaque seconde. Et toutes les secondes 10, le virus ajoute ce qui suit enregistrement dans le système:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \Windows\ CurrentVersion \ Run clé de registre:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

De plus, le virus tente, et souvent avec succès l', pour bloquer l'accès aux utilisateurs registre Editor.

Attention! Si les soupçons d'irrégularités sur le processus smss.exe, nous recommandons d'effectuer un analyses approfondies du système si désactiver site de partage de réseaux inutilisés.

Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire