Hvad er G.exe?

Nogle Windows-brugere kan støde på et problem, hvor et element kaldet G forhindrer deres system i at lukke ned. Mange forsøger derefter at finde denne mystiske G.exe-fil, forudsat at det er en malwaretrussel på grund af dens uforklarlige og pludselige udseende.

Falsk positiv

Heldigvis burde der i langt de fleste tilfælde ikke være noget at bekymre sig om, selvom du ikke er i stand til at finde filen på din computer. Dette skyldes, at det højst sandsynligt er et legitimt skjult vindue, der er forbundet med den normale drift af et specifikt program, såsom Skype, Outlook, File Explorer, OneDrive osv. Det kan også være relateret til NVidias Geforce-videodriver, et andet legitimt program. Beskeden om, at G forhindrer nedlukning af systemet, kan være forårsaget af et forkert lukket program, et der er gået ned eller er blevet tvunget til at lukke ned.

Virkelig trussel

På nogle Windows-systemer kan tilstedeværelsen af G.exe dog være et tegn på en malwareinfektion. Infosec-forskere har fundet en lignende proces forbundet med en bagdørstrussel ved navn Backdoor.Graybird.Q. Denne særlige malware kan også fungere som et rootkit. Truslen kan udføre adskillige invasive handlinger på den kompromitterede maskine, hvor dens nøjagtige adfærd bestemmes af angriberens specifikke mål.

Backdoor.Graybird.Q skjuler sig selv, tilføjer 'g.exe' til Windows-registreringsdatabasen som en persistensmekanisme, opretter en 'GrayPigeonServer'-tjeneste og sletter derefter dens oprindelige nyttelast. Bagefter etableres rootkit-funktionaliteten. Det virker mere end sandsynligt, at cyberkriminelle bruger Backdoor.Graybird.Q som et leveringsmiddel til deres næste trins malware-nyttelast, såsom ransomware, trojanske heste, krypto-minere osv. I dette tilfælde er det altafgørende at fjerne truslen som hurtigst muligt.