¿Qué es G.exe?

Algunos usuarios de Windows pueden encontrar un problema en el que un elemento llamado G impide que su sistema se apague. Muchos luego intentan encontrar este misterioso archivo G.exe asumiendo que se trata de una amenaza de malware debido a su aparición inexplicable y repentina.

Falso positivo

Afortunadamente, en la gran mayoría de los casos, no debería haber nada de qué preocuparse, incluso si no puede ubicar el archivo en su computadora. Esto se debe a que probablemente sea una ventana oculta legítima asociada con el funcionamiento normal de una aplicación específica como Skype, Outlook, Explorador de archivos, OneDrive, etc. También puede estar relacionada con el controlador de video Geforce de NVidia, otro programa legítimo. El mensaje de que G está impidiendo el apagado del sistema puede ser causado por una aplicación cerrada incorrectamente, una que se ha bloqueado o se ha visto forzada a cerrarse.

Amenaza real

Sin embargo, en algunos sistemas Windows, la presencia de G.exe podría ser un signo de una infección de malware. Los investigadores de Infosec han encontrado un proceso similar asociado con una amenaza de puerta trasera llamada Backdoor.Graybird.Q. Este malware en particular también puede funcionar como rootkit. La amenaza puede realizar numerosas acciones invasivas en la máquina comprometida y su comportamiento exacto está determinado por los objetivos específicos de los atacantes.

Backdoor.Graybird.Q se oculta, agrega 'g.exe' al Registro de Windows como un mecanismo de persistencia, crea un servicio 'GrayPigeonServer' y luego elimina su carga útil inicial. Posteriormente, se establece la funcionalidad de rootkit. Parece más que probable que los ciberdelincuentes utilicen Backdoor.Graybird.Q como vehículo de entrega de sus cargas útiles de malware de siguiente etapa, como ransomware, troyanos, cripto-mineros, etc. En este caso, es fundamental eliminar la amenaza ya que tan pronto como sea posible.