在晚上找资料是误下到了setupcp0003.exe。大小1M多。运行后没什么反应。
先是提示:西游网之类的什么东西安装完毕,然后桌面和收藏夹里面又多出来好几个网页的快捷方式,有淘宝、西游网、飘渺仙剑、九州战记的之类的东西。
开始菜单的任务栏多出了个网页的快捷方式,打开之后是“方便搜索”。然后IE、360浏览器的主页都被篡改。
开始——程序里面还多了一个IE浏览器样子的网址。打开以后也是被篡改的主页。
在c盘程序文件夹生成wingames.exe文件夹,且无法删除。
进程中出现wingames.exe和setup-cp0003.exe两个进程。
在任务管理器中无法结束。
用工具结束进程后刷新又出现这两个进程。
我搜到了一份资料就是这个样子的。
http://www.prevx.com/filenames/X1660466438781805711-X1/SETUP_CP0003.EXE.html具体的我也看不太懂,估计大致的意思就是这个恶意程序是3月26号在台湾和英国最先截获到的。
现在的问题就是setup_cp0003.exe这个程序到底对系统做了些什么。这个程序不正常是肯定的了。
刚刚发现昨天在远景论坛也有人举报这个恶意程序了,貌似还是有人故意上传的样子。我现在单独看启动项,服务什么的。什么问题都看不出来。
也可能是恶意的进程隐藏了我看不到。
要是注入到系统进程什么的那就麻烦了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)