Mikä on G.exe?

Jotkut Windows-käyttäjät voivat kohdata ongelman, jossa G-niminen kohde estää heidän järjestelmäänsä sammumasta. Monet yrittävät sitten löytää tämän salaperäisen G.exe-tiedoston olettaen, että se on haittaohjelmauhka sen selittämättömän ja äkillisen ilmestymisen vuoksi.

Väärä positiivinen

Onneksi useimmissa tapauksissa ei pitäisi olla mitään huolestuttavaa, vaikka et löydä tiedostoa tietokoneeltasi. Tämä johtuu siitä, että se on todennäköisesti laillinen piilotettu ikkuna, joka liittyy tietyn sovelluksen, kuten Skypen, Outlookin, File Explorerin, OneDriven jne., normaaliin toimintaan. Se voi myös liittyä NVidian Geforce-videoohjaimeen, joka on toinen laillinen ohjelma. Viesti, jonka mukaan G estää järjestelmän sammumisen, voi johtua väärin suljetusta sovelluksesta, joka on kaatunut tai pakotettu sammumaan.

Todellinen uhka

Joissakin Windows-järjestelmissä G.exe-tiedoston esiintyminen voi kuitenkin olla merkki haittaohjelmatartunnasta. Infosec-tutkijat ovat löytäneet samanlaisen prosessin, joka liittyy takaoven uhkaan nimeltä Backdoor.Graybird.Q. Tämä tietty haittaohjelma voi myös toimia rootkitinä. Uhka voi suorittaa useita invasiivisia toimintoja vaarantuneelle koneelle, ja sen tarkan käyttäytymisen määräävät hyökkääjien erityiset tavoitteet.

Backdoor.Graybird.Q piilottaa itsensä, lisää "g.exe" Windowsin rekisteriin pysyvyysmekanismiksi, luo "GrayPigeonServer"-palvelun ja poistaa sitten sen alkuperäisen hyötykuorman. Tämän jälkeen rootkit-toiminnallisuus perustetaan. Vaikuttaa enemmän kuin todennäköiseltä, että kyberrikolliset käyttävät Backdoor.Graybird.Q:ta seuraavan vaiheen haittaohjelmien, kuten lunnasohjelmien, troijalaisten, krypto-louhostajien jne., jakeluvälineenä. Tässä tapauksessa on ensiarvoisen tärkeää poistaa uhka Niin pian kuin mahdollista.