Smss.exe (Windows Oturum Yöneticisi vs W32 / Ladex.Worm)

Smss.exe veya Windows Oturum Yöneticisi işlem idaresinden sorumludur kullanıcıların oturumları bir sistem (bu kullanıcıların bu sistemde oturum olduğu dönemler) üzerinde kayıt. Daha spesifik olarak, bu oturumun başında, smss.exe (oturum açma işlemini başlatmak için bir dizi komut uygulamakwinlogon.exeSüreçlerin) Artı bir dizi Win32 sistemin çalışması için gereklidir. Ayrıca smss.exe işlemi, bir dizi ayarlar sistem değişkeni.

Nispeten önemli sistem işlemi smss.exe bir olarak kabul edilir olsa çevrimiçi saldırılara karşı savunmasız işlemek. It is located klasörde meşru C: \Windows System32Ve aynı adı taşıyan veya işlemine benzer, en azından herhangi bir dosya bulma gösterir virüs, Truva veya casus Sisteminizdeki

W32 / Ladex.Worm yoluyla yayılan bir virüstür hesapları bir fan açılmış veya paylaşabilirsiniz. Bu sistem bazı ekler kötü niyetli, Dahil smss.exe dosya (meşru bir süreç olarak aynı adı). Sonra erişmeye çalıştığınızda Hizmet Denetim Yöneticisi , uzaktan, sistem hizmeti saldırısı yüklemek için. Bu servis sahte (Lmhsvc.exe) Olarak adlandırılan NtLmHosts (ya da TCP / IP NetBIOS Sağlayıcı), meşruiyet izlenimi yaratmak ve böylece birçok kullanıcıyı yanlış yönlendirmeyi başarmak. Lmhsvc.exe bir kopyasını klasörüne yerleştirdiğinden System 32, servis etkinleştirildi otomatik Her sistem başlangıcında.

Bir hizmet olarak kurduktan sonra, solucan dosyalarını Ladex yürütür % Windir% \ smss.exe si % Windir% \ csrss.exe. Virüs aktif olduğunda, gayrimeşru bu iki dosya üzerinden çalıştırarak devam sağlamalıdır 3 her saniye kontrol eder. Ve her 10 saniye virüsü aşağıdaki ekler kayıt sisteminde:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \Windows\ CurrentVersion \ Run kayıt defteri anahtarı:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

Kullanıcıların erişimini engellemek için, Ayrıca, virüs çalışır ve çoğu zaman başarılı kayıt Düzenleyici.

Uyarı! Smss.exe süreci hakkında usulsüzlük varsa, biz bir performans öneriyor kapsamlı bir sistem taramaları si paylaşım sitesi devre dışı Kullanılmayan ağlar.

Smss.exe (Windows Oturum Yöneticisi vs W32 / Ladex.Worm)

Yazar hakkında

Gizlilik

Gadget ve BT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'a zevkle yazıyorum ve sizinle bilgisayarlar ve macOS, Linux işletim sistemleri hakkında yeni şeyler keşfetmeyi çok seviyorum. Windows, iOS ve Android.

Leave a Comment