Smss.exe (Windows Менеджер сесій проти W32 / Ladex.Worm)

Smss.exe або Windows Менеджер сеансів є відповідальним процесом с adminнавчання сесіями користувачів зареєстрований в системі (періоди часу, в якому відповідні користувачі входять в цю систему). Зокрема, на початку таких сесій smss.exe застосовують ряд команд, яка запускає процес реєстрації (winlogon.exe), А також набір процесів Win32 необхідних для роботи системи. Крім того, набір та серії smss.exe Системні змінні.

Хоча щодо важливих smss.exe системний процес також вважається обробляти уразливі для атаки з Інтернету. Він розташований, законним в папку C: \Windows System32І відкриття будь-якого файлу з таким же ім'ям або принаймні схоже на процес вказує на вірус, троянець або шпигунських програм у вашій системі

W32 / Ladex.Worm це вірус, який поширюється через рахунки, відкриті або поділитися тут. Це надає особливу системи зловмисний, У тому числі smss.exe файл (те ж ім'я, як законний процес). При спробі доступу Service Control Manager Для установки пульта дистанційного керування, прицільна система обслуговування. Ця послуга підроблені (Lmhsvc.exe) Викликається NtLmHosts (або TCP / IP NetBIOS провайдера), створюючи враження легітимності і тим самим вдаючи ввести в оману багатьох користувачів. Тому що lmhsvc.exe розміщує копію у своїй папці System 32, послуга активована автоматичний при кожному завантаженні системи.

Після установки у вигляді сервісу, черв'як виконує файли Ladex % System% \ smss.exe si % System% \ csrss.exe. Коли вірус активний, ці два файли незаконним повинно забезпечити безперервне функціонування служби перевіряє кожен 3 секунд. І кожен 10 секунд, вірус додає наступні реєстру у системі:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Крім того, вірус спроб, а частіше і раніше, щоб блокувати доступ користувачів до Редактор реєстру.

Увага! Якщо відносно передбачувані порушення smss.exe процесу, ми рекомендуємо вам провести ретельній перевірці системи si відключити сайт для обміну в невикористовуваних мереж.

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

Залишити коментар