什么是G.exe?

某些 Windows 用户可能会遇到名为 G 的项目阻止其系统关闭的问题。许多人然后试图找到这个神秘的 G.exe 文件,假设它是恶意软件威胁,因为它无法解释和突然出现。

假阳性

幸运的是,在绝大多数情况下,即使您无法在计算机上找到该文件,也无需担心。这是因为它很可能是与特定应用程序(例如 Skype、Outlook、文件资源管理器、OneDrive 等)的正常运行相关的合法隐藏窗口。它也可能与 NVidia 的 Geforce 视频驱动程序(另一个合法程序)有关。 G 阻止系统关闭的消息可能是由不正确关闭的应用程序引起的,该应用程序已崩溃或被迫关闭。

真正的威胁

但是,在某些 Windows 系统上,G.exe 的存在可能是恶意软件感染的迹象。信息安全研究人员发现了一个与名为 Backdoor.Graybird.Q 的后门威胁相关的类似过程。这种特定的恶意软件还可以充当 rootkit。威胁可以对受感染的机器执行多种侵入性操作,其确切行为由攻击者的特定目标决定。

Backdoor.Graybird.Q 隐藏自身,将“g.exe”添加到 Windows 注册表作为持久性机制,创建“GrayPigeonServer”服务,然后删除其初始负载。之后,rootkit 功能就建立起来了。网络犯罪分子很有可能使用 Backdoor.Graybird.Q 作为其下一阶段恶意软件负载(例如勒索软件、特洛伊木马、加密矿工等)的传送工具。在这种情况下,最重要的是消除威胁,因为尽快。