Co je G.exe?

Někteří uživatelé Windows mohou narazit na problém, kdy položka s názvem G brání vypnutí jejich systému. Mnozí se pak pokusí najít tento tajemný soubor G.exe za předpokladu, že se jedná o malwarovou hrozbu kvůli jeho nevysvětlitelnému a náhlému výskytu.

Falešně pozitivní

Naštěstí by se v drtivé většině případů nemělo ničeho obávat, i když soubor v počítači nemůžete najít. Je to proto, že se s největší pravděpodobností jedná o legitimní skryté okno spojené s běžným provozem konkrétní aplikace, jako je Skype, Outlook, Průzkumník souborů, OneDrive atd. Může také souviset s grafickým ovladačem Geforce společnosti NVidia, dalším legitimním programem. Zpráva, že G brání vypnutí systému, může být způsobena nesprávně uzavřenou aplikací, která se zhroutila nebo byla nucena se vypnout.

Skutečná hrozba

V některých systémech Windows však může být přítomnost G.exe příznakem napadení škodlivým softwarem. Výzkumníci společnosti Infosec našli podobný proces spojený s hrozbou typu backdoor s názvem Backdoor.Graybird.Q. Tento konkrétní malware může také fungovat jako rootkit. Hrozba může na napadeném počítači provést řadu invazivních akcí, přičemž její přesné chování je určeno konkrétními cíli útočníků.

Backdoor.Graybird.Q se skryje, přidá 'g.exe' do registru Windows jako mechanismus perzistence, vytvoří službu 'GrayPigeonServer' a poté odstraní její počáteční obsah. Poté je zavedena funkčnost rootkitu. Zdá se více než pravděpodobné, že kyberzločinci používají Backdoor.Graybird.Q jako prostředek pro doručování svých dalších fází malwaru, jako je ransomware, trojské koně, krypto-těžaři atd. V tomto případě je prvořadé odstranit hrozbu jako co nejdříve.