Hva er G.exe?

Noen Windows-brukere kan støte på et problem der et element kalt G hindrer systemet deres i å slå seg av. Mange prøver deretter å finne denne mystiske G.exe-filen forutsatt at den er en skadelig programvaretrussel på grunn av dens uforklarlige og plutselige utseende.

Falsk positiv

Heldigvis bør det i de aller fleste tilfeller ikke være noe å bekymre seg for, selv om du ikke kan finne filen på datamaskinen din. Dette er fordi det mest sannsynlig er et legitimt skjult vindu assosiert med normal drift av en spesifikk applikasjon som Skype, Outlook, File Explorer, OneDrive osv. Det kan også være relatert til NVidias Geforce-videodriver, et annet legitimt program. Meldingen om at G forhindrer nedstenging av systemet kan være forårsaket av en feilaktig lukket applikasjon, en som har krasjet eller blitt tvunget til å slå av.

Virkelig trussel

På noen Windows-systemer kan imidlertid tilstedeværelsen av G.exe være et tegn på en skadelig programvareinfeksjon. Infosec-forskere har funnet en lignende prosess knyttet til en bakdørstrussel kalt Backdoor.Graybird.Q. Denne spesielle skadevare kan også fungere som et rootkit. Trusselen kan utføre en rekke invasive handlinger på den kompromitterte maskinen, og dens nøyaktige oppførsel bestemmes av angripernes spesifikke mål.

Backdoor.Graybird.Q skjuler seg selv, legger til 'g.exe' til Windows-registeret som en utholdenhetsmekanisme, oppretter en 'GrayPigeonServer'-tjeneste og sletter deretter den første nyttelasten. Etterpå er rootkit-funksjonaliteten etablert. Det virker mer enn sannsynlig at nettkriminelle bruker Backdoor.Graybird.Q som et leveringsmiddel for deres neste trinn av skadelig programvare, som løsepengeprogramvare, trojanere, krypto-gruvearbeidere osv. I dette tilfellet er det viktig å fjerne trusselen som så fort som mulig.