Smss.exe (Windows מנהל פעילויות באתר לעומת W32 / Ladex.Worm)

Smss.exe או Windows מנהל מושב הוא התהליך אחראי על ניהול הפעלות משתמשים נרשם במערכת (תקופות הזמן שבו משתמשים בהתאמה מחוברים למערכת ש). באופן ספציפי, בתחילת מפגשים כאלה smss.exe להחיל סדרה של פקודות שמשיקה רישום תהליך (Winlogon.exe,) בתוספת קבוצה של תהליכים Win32 הכרחי לפעולת מערכת. בנוסף, הסט וsmss.exe סדרה משתני מערכת.

למרות smss.exe תהליך מערכת חשוב יחסית נחשב גם לעבד פגיע להתקפות באינטרנט. הוא ממוקם, לגיטימי בתיקייה C: \Windows System32והגילוי של כל קובץ עם שם הזהה או לפחות דומה לתהליך מציין וירוס, טרויאני או תוכנות ריגול במערכת שלך

W32 / Ladex.Worm הוא וירוס שמתפשט דרך החשבונות נפתחו או לשתף כאן. זה מתחבר מערכת מסוימת זדוני, קובץ smss.exe כולל (שם זהה לתהליך לגיטימי). לאחר מכן נסה לגשת מנהל בקרת שירות להתקנה, התקפת שירות המערכת המרוחקת. זה מזויף שירות (Lmhsvc.exe) קרא NtLmHosts (או ספק NetBIOS פרוטוקול TCP / IP), יצירת רושם של לגיטימציה ובכך להצליח להטעות משתמשים רבים. מכיוון ש- lmhsvc.exe מציב עותק בתיקיה System 32, השירות מופעל אוטומטי בכל אתחול מערכת.

לאחר התקנה בצורה של שירות, התולעת מבצעת קבצי Ladex % Windir% \ smss.exe si % Windir% \ Csrss.exe. כאשר הווירוס פעיל, שני הקבצים הללו לא לגיטימיים חייבים להבטיח ניהול רציף של השירות על ידי בודק כל שניות 3. וכל שניות 10, הווירוס מוסיף את הדברים הבאים רישום במערכת:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \Windows\ CurrentVersion \ הפעל מפתח רישום:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ Csrss.exe

בנוסף, ניסיונות הווירוסים, ולעתים קרובות יותר לפני, כדי לחסום את הגישה של משתמשים ל עורך הרישום.

אזהרה! אם אי סדרים בנוגע לחשודים בתהליך smss.exe, אנו ממליצים לבצע סריקות מערכת יסודיות si להשבית את אתר שיתוף ברשתות שאינן בשימוש.

Smss.exe (Windows מנהל פעילויות באתר לעומת W32 / Ladex.Worm)

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה