Smss.exe (Windows Administrador de sesión vs W32 / Ladex.Worm)

Smss.exe o El Administrador de Sesión es el proceso responsable de la gestión sesiones de usuarios inscribirse en un sistema (los períodos en que los usuarios han iniciado sesión en ese sistema). Más concretamente, en el comienzo de esta sesión, smss.exe aplicar una serie de comandos para iniciar el proceso de inicio de sesión (winlogon.exe) Más un número de procesos Win32 necesaria para el funcionamiento del sistema. Asimismo proceso smss.exe establece una serie de variable del sistema.

Aunque un sistema de proceso smss.exe relativamente importante se considera un procesar vulnerables a los ataques en línea. Se encuentra en la carpeta legítimo C: \ Windows System32Y encontrar cualquier archivo con el mismo nombre o por lo menos similar al proceso indica una virus, troyano o software espía en su sistema

W32 / Ladex.Worm es un virus que se propaga a través de cuentas abiertas o compartir un ventilador. Este sistema atribuye cierto malicioso, Incluyendo smss.exe archivo (mismo nombre que el proceso legítimo). A continuación, intente acceder a la Servicio de Control Manager de instalar, la distancia, el ataque de servicio del sistema. Esta falsa servicio (Lmhsvc.exe) Llamados NtLmHosts (o TCP / IP NetBIOS Provider) Crear la impresión de legitimidad y logró de esta manera a confundir a los usuarios muchas. Desde su lugar lmhsvc.exe una copia en la carpeta System 32, el servicio está activado automático en cada inicio del sistema.

Después de instalarlo como un servicio, el gusano ejecuta archivos Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Cuando el virus está activo, estos dos archivos ilegítimos debe asegurarse de que sigue funcionando a través de 3 comprueba cada segundo. Y cada segundo 10, el virus se añade el siguiente registro en el sistema:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run clave del Registro:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

Además, el virus trata, y el éxito a menudo, para bloquear el acceso a los usuarios Editor del registro.

¡Atención! Si las presuntas irregularidades sobre el proceso smss.exe, se recomienda la realización de una exploraciones completas del sistema si deshabilitar sitio para compartir redes utilizadas.

Smss.exe (Windows Administrador de sesión vs W32 / Ladex.Worm)

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadgets y TI, escribo con placer stealthsettings.com de 2006 y me gusta descubrir con usted cosas nuevas sobre computadoras y sistemas operativos macOS, Linux, Windows, iOS y Android.

Deja un comentario

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.