Что такое G.exe?

Некоторые пользователи Windows могут столкнуться с проблемой, когда элемент под названием G препятствует завершению работы их системы. Многие затем пытаются найти этот загадочный файл G.exe, предполагая, что это угроза вредоносного ПО из-за его необъяснимого и внезапного появления.

Ложно положительный

К счастью, в подавляющем большинстве случаев беспокоиться не о чем, даже если вы не можете найти файл на своем компьютере. Это связано с тем, что это, скорее всего, легитимное скрытое окно, связанное с нормальной работой определенного приложения, такого как Skype, Outlook, File Explorer, OneDrive и т. Д. Оно также может быть связано с видеодрайвером NVidia Geforce, другой законной программой. Сообщение о том, что G предотвращает завершение работы системы, может быть вызвано неправильно закрытым приложением, которое вышло из строя или было принудительно закрыто.

Реальная угроза

Однако в некоторых системах Windows наличие G.exe может быть признаком заражения вредоносным ПО. Исследователи Infosec обнаружили аналогичный процесс, связанный с бэкдорной угрозой Backdoor.Graybird.Q. Эта конкретная вредоносная программа также может работать как руткит. Угроза может выполнять множество инвазивных действий на скомпрометированной машине, причем ее точное поведение определяется конкретными целями злоумышленников.

Backdoor.Graybird.Q скрывается, добавляет «g.exe» в реестр Windows в качестве механизма сохранения, создает службу «GrayPigeonServer» и затем удаляет исходную полезную нагрузку. После этого устанавливается функциональность руткита. Кажется более чем вероятным, что киберпреступники используют Backdoor.Graybird.Q в качестве средства доставки своих вредоносных программ следующего уровня, таких как программы-вымогатели, трояны, криптомайнеры и т. Д. В этом случае первостепенное значение имеет устранение угрозы, поскольку как можно скорее.