O Que é G.exe?

Alguns usuários do Windows podem encontrar um problema onde um item chamado G está impedindo o seu sistema de desligar. Muitos então tentam encontrar esse arquivo G.exe misterioso presumindo que seja uma ameaça de malware devido ao seu surgimento inesperado e repentino.

Falso Positivo

Felizmente, na grande maioria dos casos, não deve haver nada com que se preocupar, mesmo que você não consiga localizar o arquivo no computador. Isso ocorre porque provavelmente é uma janela oculta legítima associada à operação normal de um aplicativo específico, como Skype, Outlook, File Explorer, OneDrive, etc. Também pode estar relacionado ao driver de vídeo Geforce da NVidia, outro programa legítimo. A mensagem de que G está impedindo o desligamento do sistema pode ser causada por um aplicativo fechado incorretamente, que travou ou foi forçado a desligar.

Ameaça Real

No entanto, em alguns sistemas Windows, a presença de G.exe pode ser um sinal de infecção por malware. Os pesquisadores da Infosec encontraram um processo semelhante associado a uma ameaça de backdoor chamada Backdoor.Graybird.Q. Esse malware específico também pode funcionar como um rootkit. A ameaça pode executar várias ações invasivas na máquina comprometida, sendo seu comportamento exato determinado pelos objetivos específicos dos invasores.

O Backdoor.Graybird.Q se esconde, adiciona 'g.exe' ao Registro do Windows como um mecanismo de persistência, cria um serviço 'GrayPigeonServer' e exclui sua carga inicial. Posteriormente, a funcionalidade do rootkit é estabelecida. Parece mais do que provável que os cibercriminosos usem o Backdoor.Graybird.Q como um veículo de entrega para suas cargas de malware de estágio seguinte, como ransomware, cavalos de Tróia, criptomineradores, etc. Nesse caso, é fundamental remover a ameaça, assim que possível.