Какво е G.exe?

Някои потребители на Windows може да срещнат проблем, при който елемент, наречен G, не позволява на тяхната система да се изключи. След това мнозина се опитват да намерят този мистериозен файл G.exe, предполагайки, че е заплаха от злонамерен софтуер поради необяснимата и внезапна поява.

Фалшиво положително

За щастие, в по-голямата част от случаите не трябва да има за какво да се притеснявате, дори ако не можете да намерите файла на вашия компютър. Това е така, защото най-вероятно това е легитимен скрит прозорец, свързан с нормалната работа на конкретно приложение като Skype, Outlook, File Explorer, OneDrive и т.н. Може също да е свързан с видео драйвера на NVidia Geforce, друга легитимна програма. Съобщението, че G предотвратява изключването на системата, може да бъде причинено от неправилно затворено приложение, такова, което се е сринало или е било принудено да се изключи.

Реална заплаха

Въпреки това, в някои системи на Windows, наличието на G.exe може да е признак за инфекция със зловреден софтуер. Изследователите на Infosec са открили подобен процес, свързан с бекдор заплаха, наречена Backdoor.Graybird.Q. Този конкретен зловреден софтуер може да функционира и като руткит. Заплахата може да извърши множество инвазивни действия върху компрометираната машина, като точното й поведение се определя от конкретните цели на нападателите.

Backdoor.Graybird.Q се скрива, добавя „g.exe“ към системния регистър на Windows като механизъм за постоянство, създава услуга „GrayPigeonServer“ и след това изтрива първоначалния си полезен товар. След това се установява функционалността на руткита. Изглежда повече от вероятно киберпрестъпниците да използват Backdoor.Graybird.Q като средство за доставка на своите полезни натоварвания на злонамерен софтуер от следващия етап, като рансъмуер, троянски коне, крипто-миньори и т.н. В този случай е от първостепенно значение да премахнете заплахата, тъй като възможно най-скоро.