G.exe क्या है?

कुछ विंडोज़ उपयोगकर्ताओं को एक समस्या का सामना करना पड़ सकता है जहां जी नामक एक आइटम उनके सिस्टम को बंद होने से रोक रहा है। कई लोग इस रहस्यमय G.exe फ़ाइल को यह मानते हुए खोजने की कोशिश करते हैं कि यह अपने अस्पष्ट और अचानक प्रकट होने के कारण मैलवेयर का खतरा है।

सकारात्मक झूठी

सौभाग्य से, अधिकांश मामलों में, चिंता की कोई बात नहीं होनी चाहिए, भले ही आप अपने कंप्यूटर पर फ़ाइल का पता लगाने में असमर्थ हों। ऐसा इसलिए है क्योंकि यह स्काइप, आउटलुक, फाइल एक्सप्लोरर, वनड्राइव इत्यादि जैसे विशिष्ट एप्लिकेशन के सामान्य संचालन से जुड़ी एक वैध छिपी हुई विंडो है। यह एनवीडिया के Geforce वीडियो ड्राइवर से भी संबंधित हो सकता है, एक और वैध प्रोग्राम। यह संदेश कि G सिस्टम के शट डाउन को रोक रहा है, अनुचित रूप से बंद किए गए एप्लिकेशन के कारण हो सकता है, जो क्रैश हो गया है या बंद करने के लिए मजबूर किया गया है।

वास्तविक खतरा

हालाँकि, कुछ विंडोज़ सिस्टम पर, G.exe की उपस्थिति एक मैलवेयर संक्रमण का संकेत हो सकती है। इन्फोसेक के शोधकर्ताओं ने बैकडोर नामक एक पिछले दरवाजे के खतरे से जुड़ी एक समान प्रक्रिया पाई है। ग्रेबर्ड.क्यू। यह विशेष मैलवेयर रूटकिट के रूप में भी कार्य कर सकता है। खतरा समझौता मशीन पर कई आक्रामक क्रियाएं कर सकता है, जिसका सटीक व्यवहार हमलावरों के विशिष्ट लक्ष्यों द्वारा निर्धारित किया जाता है।

Backdoor.Graybird.Q खुद को छुपाता है, दृढ़ता तंत्र के रूप में Windows रजिस्ट्री में 'g.exe' जोड़ता है, एक 'GrayPigeonServer' सेवा बनाता है और फिर इसके प्रारंभिक पेलोड को हटा देता है। बाद में, रूटकिट कार्यक्षमता स्थापित की जाती है। ऐसा लगता है कि साइबर अपराधी अपने अगले चरण के मैलवेयर पेलोड, जैसे रैंसमवेयर, ट्रोजन, क्रिप्टो-माइनर्स इत्यादि के लिए एक डिलीवरी वाहन के रूप में बैकडोर.ग्रेबर्ड.क्यू का उपयोग करते हैं। इस मामले में, खतरे को दूर करना सर्वोपरि है क्योंकि जल्द से जल्द।