ما هو G.exe؟

قد يواجه بعض مستخدمي Windows مشكلة حيث يمنع عنصر يسمى G نظامهم من إيقاف التشغيل. ثم يحاول الكثير العثور على ملف G.exe الغامض هذا بافتراض أنه يمثل تهديدًا للبرامج الضارة نظرًا لظهوره المفاجئ وغير المبرر.

إيجابية كاذبة

لحسن الحظ ، في الغالبية العظمى من الحالات ، لا داعي للقلق ، حتى إذا كنت غير قادر على تحديد موقع الملف على جهاز الكمبيوتر الخاص بك. هذا لأنه على الأرجح نافذة مخفية مشروعة مرتبطة بالتشغيل العادي لتطبيق معين مثل Skype و Outlook و File Explorer و OneDrive وما إلى ذلك. وقد يكون أيضًا مرتبطًا ببرنامج تشغيل الفيديو Geforce الخاص بـ NVidia ، وهو برنامج شرعي آخر. قد تكون الرسالة التي مفادها أن G يمنع إيقاف تشغيل النظام ناتجة عن تطبيق مغلق بشكل غير صحيح ، وهو تطبيق تعطل أو تم إجباره على الإغلاق.

تهديد حقيقي

ومع ذلك ، في بعض أنظمة Windows ، قد يكون وجود G.exe علامة على الإصابة بالبرامج الضارة. وجد باحثو Infosec عملية مماثلة مرتبطة بتهديد مستتر يسمى Backdoor.Graybird.Q. يمكن أن تعمل هذه البرامج الضارة أيضًا كجذر خوادم. يمكن للتهديد تنفيذ العديد من الإجراءات الغازية على الجهاز المخترق مع تحديد سلوكه الدقيق من خلال الأهداف المحددة للمهاجمين.

يخفي Backdoor.Graybird.Q نفسه ، ويضيف "g.exe" إلى سجل Windows كآلية ثبات ، وينشئ خدمة "GrayPigeonServer" ثم يحذف حمولتها الأولية. بعد ذلك ، تم إنشاء وظيفة الجذور الخفية. يبدو من المرجح أن المجرمين الإلكترونيين يستخدمون Backdoor.Graybird.Q كوسيلة توصيل لحمولات البرامج الضارة في المرحلة التالية ، مثل برامج الفدية وأحصنة طروادة وعمال المناجم المشفرة وما إلى ذلك في هذه الحالة ، من الأهمية بمكان إزالة التهديد حيث فى اسرع وقت ممكن.