Qu'est-ce que G.exe?

Certains utilisateurs de Windows peuvent rencontrer un problème où un élément appelé G empêche leur système de s'arrêter. Beaucoup essaient ensuite de trouver ce mystérieux fichier G.exe en supposant qu'il s'agit d'une menace de malware en raison de son apparition inexpliquée et soudaine.

Faux positif

Heureusement, dans la grande majorité des cas, il ne devrait y avoir aucune inquiétude à avoir, même si vous ne parvenez pas à localiser le fichier sur votre ordinateur. En effet, il s'agit très probablement d'une fenêtre cachée légitime associée au fonctionnement normal d'une application spécifique telle que Skype, Outlook, Explorateur de fichiers, OneDrive, etc. Elle peut également être liée au pilote vidéo Geforce de NVidia, un autre programme légitime. Le message indiquant que G empêche l'arrêt du système peut être causé par une application mal fermée, une application qui s'est écrasée ou a été forcée de s'arrêter.

Menace réelle

Cependant, sur certains systèmes Windows, la présence de G.exe peut être le signe d'une infection par un logiciel malveillant. Les chercheurs d'Infosec ont découvert un processus similaire associé à une menace de porte dérobée nommée Backdoor.Graybird.Q. Ce malware particulier peut également fonctionner comme un rootkit. La menace peut effectuer de nombreuses actions invasives sur la machine compromise, son comportement exact étant déterminé par les objectifs spécifiques des attaquants.

Backdoor.Graybird.Q se cache, ajoute « g.exe » au registre Windows en tant que mécanisme de persistance, crée un service « GrayPigeonServer », puis supprime sa charge utile initiale. Ensuite, la fonctionnalité rootkit est établie. Il semble plus que probable que les cybercriminels utilisent Backdoor.Graybird.Q comme véhicule de livraison pour leurs charges utiles de logiciels malveillants de prochaine étape, tels que les ransomwares, les chevaux de Troie, les crypto-mineurs, etc. Dans ce cas, il est primordial de supprimer la menace car dès que possible.