Co to jest G.exe?

Niektórzy użytkownicy systemu Windows mogą napotkać problem polegający na tym, że element o nazwie G uniemożliwia zamknięcie systemu. Wielu następnie próbuje znaleźć ten tajemniczy plik G.exe, zakładając, że jest to zagrożenie złośliwym oprogramowaniem z powodu jego niewyjaśnionego i nagłego pojawienia się.

Fałszywe pozytywne

Na szczęście w zdecydowanej większości przypadków nie powinno być się czym martwić, nawet jeśli nie jesteś w stanie zlokalizować pliku na swoim komputerze. Dzieje się tak, ponieważ najprawdopodobniej jest to uzasadnione ukryte okno związane z normalnym działaniem określonej aplikacji, takiej jak Skype, Outlook, Eksplorator plików, OneDrive itp. Może być również powiązane ze sterownikiem wideo Geforce firmy NVidia, innym legalnym programem. Komunikat, że G uniemożliwia zamknięcie systemu, może być spowodowany przez nieprawidłowo zamkniętą aplikację, która uległa awarii lub została zmuszona do zamknięcia.

Prawdziwe zagrożenie

Jednak w niektórych systemach Windows obecność G.exe może być oznaką infekcji złośliwym oprogramowaniem. Badacze Infosec odkryli podobny proces związany z zagrożeniem typu backdoor o nazwie Backdoor.Graybird.Q. To konkretne złośliwe oprogramowanie może również działać jako rootkit. Zagrożenie może wykonywać wiele inwazyjnych działań na zaatakowanej maszynie, a jego dokładne zachowanie jest określane przez konkretne cele atakujących.

Backdoor.Graybird.Q ukrywa się, dodaje „g.exe” do rejestru systemu Windows jako mechanizm trwałości, tworzy usługę „GrayPigeonServer”, a następnie usuwa swój początkowy ładunek. Następnie ustalana jest funkcjonalność rootkita. Wydaje się bardziej niż prawdopodobne, że cyberprzestępcy wykorzystują Backdoor.Graybird.Q jako narzędzie dostarczania swoich szkodliwych programów następnego etapu, takich jak oprogramowanie ransomware, trojany, kopacze kryptowalut itp. W tym przypadku najważniejsze jest usunięcie zagrożenia, ponieważ tak prędko jak to możliwe.