Smss.exe (Windows Bainisteoir Seisiúin vs W32 / Ladex.Worm)

Smss.exeWindows Bainisteoir Seisiún Tá an próiseas atá freagrach as bainistiú seisiúin úsáideoirí cláraithe ar an gcóras (na tréimhsí ama ina úsáideoirí atá logáilte isteach faoi seach isteach córas). Go sonrach, ag tús na seisiúin den sórt sin iarratas smss.exe sraith na n-orduithe atá á sheoladh ag próiseas logála (winlogon.exe), Plus le sraith de phróisis Win32 is gá ar mhaithe le hoibriú chóras. Ina theannta sin, an leagan síos agus a smss.exe sraith Athróg Chóras.

Cé go bhfuil smss.exe sách tábhachtach próiseas córas mheas chomh maith le phróiseáil leochailí i ndáil le ionsaithe ar líne. Tá sé suite, dlisteanach i bhfillteán C: \Windows System32Agus Léiríonn an teacht ar aon comhad leis an ainm céanna nó ar a laghad cosúil leis an bpróiseas a víreas, trojanspyware i do chóras

W32 / Ladex.Worm Is víreas a scaipeann trí cuntais a bheidh oscailte nó a roinnt anseo. Leagann sé córas ar leith mailíseach, Lena n-áirítear comhad smss.exe (ainm céanna mar phróiseas dlisteanach). Ansin déan iarracht chun rochtain a fháil ar Bainisteoir Rialú Seirbhíse a shuiteáil iargúlta, an ionsaí seirbhíse chóras. Seo falsa tseirbhís (Lmhsvc.exe) Glaoite NtLmHosts (nó TCP / IP Soláthraí NetBIOS), an tuiscint ar dhlisteanacht a chruthú agus ar an gcaoi sin a bheith rathúil chun go leor úsáideoirí a chur amú. Toisc go gcuireann lmhsvc.exe cóip ina fhillteán System 32, cuirtear an tseirbhís i ngníomh uathoibríoch ag gach am tosaithe chóras.

Tar éis a shuiteáil i modh seirbhíse, fhorghníomhú an worm comhaid Ladex %% Windir \ smss.exe si %% Windir \ csrss.exe. Nuair a bhíonn an víreas gníomhach, ní mór na dhá chomhad neamhdhlisteanach chinntiú gur feidhmiú leanúnach na seirbhíse trí seiceálacha gach soicind 3. Agus gach soicind 10 Cuireann, an víreas a leanas registry sa chóras:

HKEY_LOCAL_MACHINE \ BOGEARRAÍ \ Microsoft \WindowsEochair chlárlann Reatha Coinnithe:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

Ina theannta sin, an víreas iarrachtaí, agus an níos mó go minic roimh, chun bealach an rochtain na n-úsáideoirí ar Eagarthóir Chlárlann.

Rabhadh! Má tá an neamhrialtachtaí amhras maidir le próiseas smss.exe, molaimid ag comhlíonadh a scans córas críochnúil si dhíchumasú suíomh a roinnt i líonraí nár úsáideadh.

Smss.exe (Windows Bainisteoir Seisiúin vs W32 / Ladex.Worm)

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a chiallaíonn gadget agus TF, scríobhaim le pléisiúr ar stealthsettings.com ó 2006 agus is breá liom rudaí nua a aimsiú leat faoi ríomhairí agus macOS, córais oibriúcháin Linux, Windows, iOS agus Android.

Leave a Comment