Smss.exe (Windows Trình quản lý phiên so với W32 / Ladex.Worm)

Smss.exe hoặc Windows Quản lý phiên là một quá trình chịu trách nhiệm quản lý người sử dụng phiên đăng ký trên hệ thống (khoảng thời gian mà trong đó người sử dụng tương ứng đã đăng nhập vào hệ thống). Cụ thể hơn, vào đầu phiên như smss.exe áp dụng một loạt các lệnh để khởi động các bản ghi (winlogon.exe) Cộng với một số quá trình Win32 cần thiết cho hoạt động của hệ thống. Quá trình smss.exe cũng đặt ra một loạt các Hệ thống biến.

Mặc dù một quá trình hệ thống smss.exe tương đối quan trọng cũng được coi là một quá trình dễ bị tấn công trực tuyến. Nó nằm ở thư mục hợp pháp C: \Windows System32Và phát hiện ra bất kỳ tập tin có cùng tên hoặc ít nhất là tương tự như quá trình chỉ ra sự hiện diện của một Virus, trojan hoặc phần mềm gián điệp trong hệ thống của bạn

W32 / Ladex.Worm là một loại virus lây lan qua tài khoản mở hoặc chia sẻ tại đây. Nó gắn hệ thống đặc biệt độc hại, Bao gồm tập tin smss.exe (cùng tên như là một quá trình hợp pháp). Sau đó cố gắng truy cập Kiểm soát dịch vụ quản lý để cài đặt từ xa, các cuộc tấn công hệ thống dịch vụ. Giả mạo dịch vụ này (Lmhsvc.exe) Gọi là NtLmHosts (hoặc Nhà cung cấp giao thức TCP / IP NetBIOS), tạo ấn tượng về tính hợp pháp và do đó thành công trong việc đánh lừa nhiều người dùng. Bởi vì lmhsvc.exe đặt một bản sao trong thư mục của nó System 32, dịch vụ được kích hoạt tự động tại tất cả các hệ thống khởi động.

Sau khi cài đặt trong các loại hình dịch vụ, trang web sâu Ladex chạy các file % Windir% \ smss.exe si % Windir% \ csrss.exe. Khi virus được kích hoạt, hai tập tin bất hợp pháp phải đảm bảo liên tục hoạt động của dịch vụ bằng cách kiểm tra mọi 3 giây. Và mỗi 10 giây, virus cho biết thêm những điều sau đây đăng ký trong hệ thống:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Ngoài ra, những nỗ lực virus và hầu hết các lần không ngăn chặn người dùng truy cập vào Registry Editor.

Cảnh báo! Nếu vi phạm bị nghi ngờ liên quan đến quá trình smss.exe, chúng tôi khuyên bạn nên thực hiện một hệ thống quét toàn diện si vô hiệu hóa trang web chia sẻ mạng không sử dụng.

Là người yêu công nghệ, tôi rất vui được viết tại StealthSettings.com từ năm 2006. Tôi có kinh nghiệm đa dạng với các hệ điều hành: macOS, Windows và Linux, cũng như trong các ngôn ngữ lập trình và nền tảng blogging (WordPress) và cửa hàng trực tuyến (WooCommerce, Magento, PrestaShop).

Làm thế nào để » Task Manager » Smss.exe (Windows Trình quản lý phiên so với W32 / Ladex.Worm)
Để lại một bình luận