Smss.exe या Windows सत्र प्रबंधक यह प्रशासन के लिए जिम्मेदार एक प्रक्रिया है उन सत्रों एक सिस्टम पर पंजीकृत (समय अवधि में जो उन उपयोगकर्ताओं है कि सिस्टम में लॉग इन कर रहे हैं)। विशेष रूप से, इस तरह के सत्र की शुरुआत है, कि प्रवेश प्रक्रिया की शुरूआत आदेशों की एक श्रृंखला लागू Smss.exe (winlogon.exe) प्लस प्रक्रियाओं की एक श्रृंखला Win32 प्रणाली के कामकाज के लिए। इसके अलावा, इस प्रक्रिया Smss.exe की एक श्रृंखला सेट सिस्टम चर.
है, हालांकि यह एक अपेक्षाकृत महत्वपूर्ण प्रणाली की प्रक्रिया Smss.exe माना जाता है एक प्रक्रिया ऑनलाइन हमलों की चपेट में। यह वैध तरीके से फ़ोल्डर स्थित है C: \Windows System32और एक ही नाम के साथ या प्रक्रिया के समान ही कम से कम किसी भी फाइल की खोज इंगित करता है एक वाइरस, ट्रोजन या स्पायवेयर अपने सिस्टम में
W32 / Ladex.Worm एक वायरस है जो फैलता है खातों यहां खोला या शेयर. यह विशेष व्यवस्था देता है दुर्भावनापूर्ण, सहित Smss.exe फ़ाइल (वैध प्रक्रिया के रूप में एक ही नाम). तब तक पहुँचने का प्रयास सेवा नियंत्रण प्रबंधक दूरस्थ, प्रणाली सेवा हमले स्थापित करने के लिए. इस सेवा के नकली (Lmhsvc.exe) कहा जाता है NtLmHosts (या टीसीपी / आईपी NetBIOS प्रदाता), वैधता की छाप बना रहा है और इस प्रकार कई उपयोगकर्ताओं को गुमराह करने में सफल हो रहा है। क्योंकि lmhsvc.exe इसके फ़ोल्डर में एक कॉपी रखता है System 32, सेवा सक्रिय है ऑटोमैटिक हर प्रणाली स्टार्टअप पर.
सेवा के रूप में स्थापना के बाद, कीड़ा फाइलें Ladex कार्यान्वित % Windir% \ Smss.exe si % Windir% \ csrss.exe. वायरस सक्रिय है, नाजायज इन दो फ़ाइलों से सेवा की निरंतर चलने वाली यह सुनिश्चित करना चाहिए हर 3 सेकंड चेक. और हर 10 सेकंड, वायरस निम्नलिखित कहते हैं रजिस्ट्री प्रणाली में:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exe
इसके अलावा, वायरस का प्रयास, और अधिक बार से पहले, करने के लिए उपयोगकर्ताओं की पहुँच रोकने के लिए रजिस्ट्री संपादक.
चेतावनी! संदिग्ध अनियमितताओं Smss.exe प्रक्रिया के बारे में है, तो हम एक प्रदर्शन करने की सिफारिश पूरी तरह से सिस्टम स्कैन si शेयरिंग साइट को निष्क्रिय अप्रयुक्त नेटवर्क में.