Smss.exe (מושב המנהל לעומת Windows W32 / Ladex.Worm)

Smss.exe או מנהל הפעלת Windows הוא התהליך אחראי על ניהול הפעלות משתמשים נרשם במערכת (תקופות הזמן שבו משתמשים בהתאמה מחוברים למערכת ש). באופן ספציפי, בתחילת מפגשים כאלה smss.exe להחיל סדרה של פקודות שמשיקה רישום תהליך (Winlogon.exe,) בתוספת קבוצה של תהליכים Win32 הכרחי לפעולת מערכת. בנוסף, הסט וsmss.exe סדרה משתני מערכת.

למרות smss.exe תהליך מערכת חשוב יחסית נחשב גם לעבד פגיע להתקפות באינטרנט. הוא ממוקם, לגיטימי בתיקייה C: \ Windows System32והגילוי של כל קובץ עם שם הזהה או לפחות דומה לתהליך מציין וירוס, טרויאני או תוכנות ריגול במערכת שלך

W32 / Ladex.Worm הוא וירוס שמתפשט דרך החשבונות נפתחו או לשתף כאן. זה מתחבר מערכת מסוימת זדוני, קובץ smss.exe כולל (שם זהה לתהליך לגיטימי). לאחר מכן נסה לגשת מנהל בקרת שירות להתקנה, התקפת שירות המערכת המרוחקת. זה מזויף שירות (Lmhsvc.exe) קרא NtLmHosts (או ספק NetBIOS פרוטוקול TCP / IP), הצליח ליצור את הרושם של לגיטימיות ובכך להטעות משתמשים רבים. בגלל מקומות lmhsvc.exe העותק בשירות 32 המערכת מופעל אוטומטי בכל אתחול מערכת.

לאחר התקנה בצורה של שירות, התולעת מבצעת קבצי Ladex % Windir% \ smss.exe si % Windir% \ Csrss.exe. כאשר הווירוס פעיל, שני הקבצים הללו לא לגיטימיים חייבים להבטיח ניהול רציף של השירות על ידי בודק כל שניות 3. וכל שניות 10, הווירוס מוסיף את הדברים הבאים רישום במערכת:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run מפתח רישום:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ Csrss.exe

בנוסף, ניסיונות הווירוסים, ולעתים קרובות יותר לפני, כדי לחסום את הגישה של משתמשים ל עורך הרישום.

אזהרה! אם אי סדרים בנוגע לחשודים בתהליך smss.exe, אנו ממליצים לבצע סריקות מערכת יסודיות si להשבית את אתר שיתוף ברשתות שאינן בשימוש.

Smss.exe (מושב המנהל לעומת Windows W32 / Ladex.Worm)

על הסופר

התגנבות

תשוקה על כל דבר כלומר גאדג 'טים ו- IT, אני כותב עם stealthsettings הנאה מ 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ומערכות הפעלה macOS, לינוקס, Windows, iOS ו- Android.

השאירו תגובה