Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe eller Windows Session Manager er prosessen forvalter brukere økter registrer deg på et system (i hvilke perioder de brukerne er logget inn som system). Mer spesifikt, i begynnelsen av denne sesjonen, Smss.exe bruke en rekke kommandoer for å starte påloggingen (Winlogon.exe) Pluss en rekke prosesser Win32 nødvendig for driften av systemet. Også Smss.exe prosess setter en rekke systemvariabel.

Selv om en relativt viktig system prosess Smss.exe regnes som en behandle sårbare for Internett-angrep. Det ligger legitimt i mappen C: \Windows System32Og finne en fil med samme navn eller minst lik prosessen indikerer virus, trojan eller spyware i systemet

W32 / Ladex.Worm er et virus som spres gjennom kontoer åpnet eller dele en fan. Dette systemet legger visse skadelig, Inkludert Smss.exe fil (samme navn som legitim prosess). Deretter prøver du å få tilgang til Service Control Manager å installere, fjernkontrollen, systemet service angrep. Denne tjenesten falske (Lmhsvc.exe) Kalt NtLmHosts (eller TCP / IP NetBIOS Provider), skape inntrykk av legitimitet og dermed lykkes med å villede mange brukere. Fordi lmhsvc.exe plasserer en kopi i mappen System 32, blir tjenesten aktivert automatisk på hver oppstart av systemet.

Etter å ha installert det som en tjeneste, utfører ormefilene Ladex % Windir% \ Smss.exe si % Windir% \ Csrss.exe. Når viruset er aktivt, må disse to filene illegitime sikre at den fortsetter å kjøre gjennom 3 sjekker hvert sekund. Og hver 10 sekunder, legger viruset følgende registret i systemet:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Også, prøver viruset, og ofte vellykket, for å blokkere tilgangen til brukere register~~POS=TRUNC.

Advarsel! Hvis den mistenkte uregelmessigheter om Smss.exe prosessen, anbefaler vi å utføre en grundige system skanner si deaktivere deling av området ubrukte nettverk.

Teknologiinteressert, jeg skriver med glede på StealthSettings.com siden 2006. Jeg har bred erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringsspråk og bloggplattformer (WordPress) og for nettbutikker (WooCommerce, Magento, PrestaShop).

Hvordan » Task manager » Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)
Legg igjen en kommentar