Cos'è G.exe?

Alcuni utenti Windows potrebbero riscontrare un problema in cui un elemento chiamato G impedisce l'arresto del sistema. Molti quindi cercano di trovare questo misterioso file G.exe presumendo che si tratti di una minaccia malware a causa del suo aspetto inspiegabile e improvviso.

Falso positivo

Fortunatamente, nella stragrande maggioranza dei casi, non dovrebbe esserci nulla di cui preoccuparsi, anche se non riesci a individuare il file sul tuo computer. Questo perché molto probabilmente è una finestra nascosta legittima associata al normale funzionamento di un'applicazione specifica come Skype, Outlook, File Explorer, OneDrive, ecc. Potrebbe anche essere correlato al driver video Geforce di NVidia, un altro programma legittimo. Il messaggio che G sta impedendo l'arresto del sistema può essere causato da un'applicazione chiusa in modo errato, che si è bloccata o è stata costretta a chiudersi.

Minaccia reale

Tuttavia, su alcuni sistemi Windows, la presenza di G.exe potrebbe essere un segno di un'infezione da malware. I ricercatori di Infosec hanno scoperto un processo simile associato a una minaccia backdoor denominata Backdoor.Graybird.Q. Questo particolare malware può anche funzionare come rootkit. La minaccia può eseguire numerose azioni invasive sulla macchina compromessa con il suo comportamento esatto determinato dagli obiettivi specifici degli aggressori.

Backdoor.Graybird.Q si nasconde, aggiunge 'g.exe' al registro di Windows come meccanismo di persistenza, crea un servizio 'GrayPigeonServer' e quindi elimina il suo payload iniziale. Successivamente, viene stabilita la funzionalità rootkit. Sembra più che probabile che i criminali informatici utilizzino Backdoor.Graybird.Q come veicolo di consegna per i loro payload di malware di prossima fase, come ransomware, trojan, crypto-miner, ecc. In questo caso, è fondamentale rimuovere la minaccia in quanto appena possibile.