Procesos criticos de windows
Si ha "jugueteado" alguna vez conla pestaña Procesos de Administrador de tareas en Windows XP, probablemente haya notado que, si intenta terminar alguno de los procesos críticos del sistema (aquéllos que si finalizan inesperadamentereiniciarán automáticamente el sistema, a saber: Csrss.exe, Winlogon.exe, Smss.exe, Services.exe y Lsass.exe)
API: Conjunto de funciones contenidas en bibliotecas que permiten que una aplicaciónse ejecute en el sistema operativo Microsoft Window
* Csrss.exe: Client Server Runtime SubSystem, proceso de algunas versiones del sistema operativo Windows.
Cuando una aplicacion hace unallamada al API Win32, este usa csrss.exe, el cual la comunica con el núcleo del sistema operativo para ejecutar el API.
En general, se trata de un proceso normal en algunas versiones de Windows, detodas maneras, muchos programas malignos pueden emplear el mismo nombre (o un nombre similar) para camuflarse y pasar desapercibidos.
De hecho, existen el troyano CSRSS.EXE (csrss.exe en mayúsculas)y el gusano W32.Netsky.AB, que utilizan el mismo nombre para intentar pasar desapercibidos.
* Winlogon.exe: es el proceso de nombre Microsoft Windows Logon Process típico de los sistemas WindowsNT, 2000 y XP.
Winlogon.exe se encarga de validar la identidad de un usuario en el sistema. Es un proceso esencial y no debería ser terminado.
Este fichero suele ubicarse en:C:\WINDOWS\system32\winlogon.exe
2. Existen programas malignos que emplean este nombre o similar para pasar desapercibidos. Es el caso del virus W32.Netsky.D y del W32/Backdoor-CFB.
* Smss.exe: es un...
Regístrate para leer el documento completo.