什麼是G.exe?

某些 Windows 用戶可能會遇到名為 G 的項目阻止其係統關閉的問題。許多人然後試圖找到這個神秘的 G.exe 文件,假設它是惡意軟件威脅,因為它無法解釋和突然出現。

假陽性

幸運的是,在絕大多數情況下,即使您無法在計算機上找到該文件,也無需擔心。這是因為它很可能是與特定應用程序(例如 Skype、Outlook、文件資源管理器、OneDrive 等)的正常運行相關的合法隱藏窗口。它也可能與 NVidia 的 Geforce 視頻驅動程序(另一個合法程序)有關。 G 阻止系統關閉的消息可能是由不正確關閉的應用程序引起的,該應用程序已崩潰或被迫關閉。

真正的威脅

但是,在某些 Windows 系統上,G.exe 的存在可能是惡意軟件感染的跡象。信息安全研究人員發現了一個與名為 Backdoor.Graybird.Q 的後門威脅相關的類似過程。這種特定的惡意軟件還可以充當 rootkit。威脅可以在受感染的機器上執行多種侵入性操作,其確切行為由攻擊者的特定目標決定。

Backdoor.Graybird.Q 隱藏自身,將“g.exe”添加到 Windows 註冊表作為持久性機制,創建“GrayPigeonServer”服務,然後刪除其初始負載。之後,rootkit 功能就建立起來了。網絡犯罪分子很有可能使用 Backdoor.Graybird.Q 作為其下一階段惡意軟件負載(例如勒索軟件、特洛伊木馬、加密礦工等)的傳送工具。在這種情況下,最重要的是消除威脅,因為盡快。