Smss.exe (Windows Session Manager gegen W32 / Ladex.Worm)

Smss.exe oder Windows Session Manager ist der Prozess für die Verwaltung Benutzer-Sessions registrieren Sie sich auf ein System (die Perioden, in denen Nutzer die auf diesem System angemeldet sind). Genauer gesagt, am Anfang dieser Sitzung gelten smss.exe eine Reihe von Befehlen, um den Login-Prozess zu starten (winlogon.exe) Plus eine Reihe von Prozessen Win32 notwendig für den Systembetrieb. Auch smss.exe Prozess setzt eine Reihe von Systemvariable.

Obwohl ein relativ wichtiger Systemprozess smss.exe gilt als verarbeiten anfällig für Online-Attacken. Es befindet sich legitim Ordner C: \Windows System32Und finden eine Datei mit dem gleichen Namen oder zumindest ähnlich dem Prozess zeigt ein , Trojaner oder Spyware in Ihrem System

W32 / Ladex.Worm ein Virus, das durch breitet Konten eröffnet oder Aktien ein Fan. Dieses System misst bestimmte bösartig, Inklusive smss.exe Datei (gleichen Namen wie legitime Prozess). Dann versuchen Sie den Zugriff auf Service Control Manager zu installieren, die Fernbedienung, das System-Service-Angriff. Dieser Service gefälschte (Lmhsvc.exe) Called NtLmHosts (oder TCP / IP-NetBIOS-Provider), wodurch der Eindruck von Legitimität entsteht und es gelingt, viele Benutzer irrezuführen. Weil lmhsvc.exe eine Kopie in seinem Ordner ablegt System 32 ist der Dienst aktiviert automatisch bei jedem Systemstart.

Nach der Installation als Dienst, führt der Wurm Dateien Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Wenn das Virus aktiv ist, müssen diese beiden Dateien uneheliche sicherzustellen, dass es läuft weiter durch 3 prüft jede Sekunde. Und alle 10 Sekunden, fügt der Virus die folgenden Registratur in dem System:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \Windows\ CurrentVersion \ Registrierungsschlüssel ausführen:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

Auch versucht der Virus, und das oft erfolgreich, um den Zugriff auf Benutzer sperren Registrierungs-Editor.

Achtung! Wenn die mutmaßlichen Unregelmäßigkeiten zu smss.exe haben, empfehlen wir die Durchführung einer gründliche System-Scans si deaktivieren Sharing-Site unbenutzten Netzwerken.

Smss.exe (Windows Session Manager gegen W32 / Ladex.Worm)

Über den Autor

Stealth

Mit Leidenschaft für alles, was Gadget und IT bedeutet, schreibe ich gerne auf stealthsettings.com von 2006 und entdecke gerne mit Ihnen Neues über Computer und MacOS, Linux-Betriebssysteme, Windows, iOS und Android.

Hinterlasse einen Kommentar