Vad är G.exe?

Vissa Windows-användare kan stöta på ett problem där ett objekt som heter G hindrar deras system från att stängas av. Många försöker sedan hitta denna mystiska G.exe-fil förutsatt att det är ett hot mot skadlig programvara på grund av dess oförklarliga och plötsliga utseende.

Falskt positivt

Lyckligtvis borde det i de allra flesta fall inte finnas något att oroa sig för, även om du inte kan hitta filen på din dator. Detta beror på att det med största sannolikhet är ett legitimt dolt fönster som är associerat med den normala driften av ett specifikt program som Skype, Outlook, File Explorer, OneDrive, etc. Det kan också vara relaterat till NVidias Geforce-videodrivrutin, ett annat legitimt program. Meddelandet om att G förhindrar avstängning av systemet kan orsakas av en felaktigt stängd applikation, en som har kraschat eller tvingats stängas av.

Verkligt hot

På vissa Windows-system kan dock närvaron av G.exe vara ett tecken på en skadlig programvara. Infosec-forskare har hittat en liknande process förknippad med ett bakdörrshot som heter Backdoor.Graybird.Q. Denna speciella malware kan också fungera som ett rootkit. Hotet kan utföra många invasiva åtgärder på den komprometterade maskinen med dess exakta beteende som bestäms av angriparnas specifika mål.

Backdoor.Graybird.Q gömmer sig, lägger till 'g.exe' till Windows-registret som en beständighetsmekanism, skapar en 'GrayPigeonServer'-tjänst och tar sedan bort dess ursprungliga nyttolast. Därefter etableras rootkit-funktionen. Det verkar mer än troligt att cyberbrottslingar använder Backdoor.Graybird.Q som ett leveransfordon för sina nästa stegs nyttolast av skadlig programvara, såsom ransomware, trojaner, krypto-gruvarbetare, etc. I det här fallet är det ytterst viktigt att ta bort hotet eftersom snart som möjligt.