Smss.exe(Windows 會話管理器與W32 / Ladex.Worm)

SMSS.EXEWindows 會話管理器 這是一個負責管理的進程 用戶會話 註冊在系統上(的時間期間內,在其中的用戶登錄到系統中)。 具體而言,在此類會議開始的smss.exe適用的一系列命令,啟動過程記錄(winlogon.exe文件),加上一組進程 Win32 系統操作所必需的。 此外,集和一系列的smss.exe 系統變量.

雖然也被認為是一個比較重要的系統進程的smss.exe 過程中容易受到網絡攻擊。 它位於文件夾中,合法 C:\Windows System32和發現的任何文件具有相同名稱的,或至少是相似的過程的表示 病毒, 木馬間諜軟件 在您的系統中

W32 / Ladex.Worm 是一個傳播的病毒通過 開立賬戶或股份。 它特別重視系統 惡毒包括的smss.exe文件(合法的過程相同的名稱)。 然後嘗試訪問 服務控制管理器 安裝遠程系統服務攻擊。 此服務假貨 (Lmhsvc.exe)被稱為 NtLmHosts (或者 的TCP / IP的NetBIOS提供者),從而產生合法性的印象,從而成功地誤導了許多用戶。 因為lmhsvc.exe將副本放置在其文件夾中 System 32,服務被激活 自動 在每次系統啟動。

服務的形式安裝後,該蠕蟲執行文件Ladex %WINDIR%\ SMSS.EXE si %WINDIR%\ CSRSS.EXE。 當病毒活躍,這兩個文件不合法的,必須保證連續運行的服務 檢查每3秒。 每隔10秒鐘,該病毒增加了以下 註冊處 系統中:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

此外,該病毒的嘗試,更多的時候,阻止用戶訪問 註冊表編輯器.

警告! 如果涉嫌違規的smss.exe進程,我們建議進行 全面的系統掃描 si 禁用共享網站 在未使用的網絡。

作為科技愛好者,我從2006年開始在StealthSettings.com上愉快地撰寫文章。我在操作系統方面有豐富的經驗,包括macOS、Windows和Linux,還熟悉編程語言和博客平台(WordPress),以及在線商店平台(WooCommerce、Magento、PrestaShop)。

如何 » Task Manager » Smss.exe(Windows 會話管理器與W32 / Ladex.Worm)
發表評論