SMSS.EXE(會話經理與Windows W32的/ Ladex.Worm的)

SMSS.EXEWindows會話管理器 的過程是負責管理 用戶會話 註冊在系統上(的時間期間內,在其中的用戶登錄到系統中)。 具體而言,在此類會議開始的smss.exe適用的一系列命令,啟動過程記錄(winlogon.exe文件),加上一組進程 Win32 系統操作所必需的。 此外,集和一系列的smss.exe 系統變量.

雖然也被認為是一個比較重要的系統進程的smss.exe 過程中容易受到網絡攻擊。 它位於文件夾中,合法 C:\ WINDOWS System32和發現的任何文件具有相同名稱的,或至少是相似的過程的表示 病毒, 木馬間諜軟件 在您的系統中

W32 / Ladex.Worm 是一個傳播的病毒通過 開立賬戶或股份。 它特別重視系統 惡毒包括的smss.exe文件(合法的過程相同的名稱)。 然後嘗試訪問 服務控制管理器 安裝遠程系統服務攻擊。 此服務假貨 (Lmhsvc.exe)被稱為 NtLmHosts (或者 的TCP / IP的NetBIOS提供者),成功創建合法性的印象,從而誤導了很多用戶。 副本被激活在系統32服務因為lmhsvc.exe地方 自動 在每次系統啟動。

服務的形式安裝後,該蠕蟲執行文件Ladex %WINDIR%\ SMSS.EXE si %WINDIR%\ CSRSS.EXE。 當病毒活躍,這兩個文件不合法的,必須保證連續運行的服務 檢查每3秒。 每隔10秒鐘,該病毒增加了以下 註冊處 系統中:

HKEY_LOCAL_MACHINE \ SOFTWARE \微軟\ WINDOWS \ CURRENTVERSION \運行註冊表項:
SMSS.EXE%WINDIR%\ SMSS.EXE
CSRSS.EXE%WINDIR%\ CSRSS.EXE

此外,該病毒的嘗試,更多的時候,阻止用戶訪問 註冊表編輯器.

警告! 如果涉嫌違規的smss.exe進程,我們建議進行 全面的系統掃描 si 禁用共享網站 在未使用的網絡。

SMSS.EXE(會話經理與Windows W32的/ Ladex.Worm的)

關於作者

隱身

熱愛這些小工具,並將其寫入2006的欣然stealthsettings.com,我喜歡去發現與你有關計算機和MacOS,Linux和Windows中,iOS和Android的新的東西的一切。

發表評論

本網站使用Akismet來減少垃圾郵件。 了解您的評論如何處理.