G.exe nedir?

Bazı Windows kullanıcıları, G adlı bir öğenin sistemlerinin kapanmasını engellediği bir sorunla karşılaşabilir. Birçoğu, açıklanamayan ve ani görünümü nedeniyle bir kötü amaçlı yazılım tehdidi olduğunu varsayarak bu gizemli G.exe dosyasını bulmaya çalışır.

Yanlış pozitif

Neyse ki, çoğu durumda, dosyayı bilgisayarınızda bulamasanız bile endişelenecek bir şey olmamalıdır. Bunun nedeni, büyük olasılıkla Skype, Outlook, Dosya Gezgini, OneDrive, vb. gibi belirli bir uygulamanın normal çalışmasıyla ilişkili yasal bir gizli pencere olmasıdır. Ayrıca, başka bir yasal program olan NVidia'nın Geforce video sürücüsüyle de ilgili olabilir. G'nin sistemin kapatılmasını engellediği mesajı, yanlış kapatılmış, çökmüş veya kapanmaya zorlanmış bir uygulamadan kaynaklanıyor olabilir.

Gerçek Tehdit

Ancak, bazı Windows sistemlerinde G.exe'nin varlığı kötü amaçlı yazılım bulaşmasının bir işareti olabilir. Infosec araştırmacıları, Backdoor.Graybird.Q adlı bir arka kapı tehdidiyle ilişkili benzer bir süreç buldu. Bu özel kötü amaçlı yazılım aynı zamanda bir rootkit olarak da işlev görebilir. Tehdit, saldırganların belirli hedefleri tarafından tam davranışı belirlenerek, güvenliği ihlal edilen makinede çok sayıda istilacı eylem gerçekleştirebilir.

Backdoor.Graybird.Q kendini gizler, kalıcılık mekanizması olarak Windows Kayıt Defterine 'g.exe' ekler, bir 'GrayPigeonServer' hizmeti oluşturur ve ardından ilk yükünü siler. Daha sonra rootkit işlevi kurulur. Siber suçluların, fidye yazılımı, Truva atları, kripto madencileri vb. gibi sonraki aşamadaki kötü amaçlı yazılım yükleri için bir dağıtım aracı olarak Backdoor.Graybird.Q kullanıyor gibi görünüyor. Bu durumda, tehdidi ortadan kaldırmak çok önemlidir. mümkün olur olmaz.