示警：客户机随机出现Wegame报错信息收集和QQ重启报错

问题现象：客户机随机出现Wegame报错信息收集和QQ重启报错

问题截图：

处理过程：

1、  检查发现这两个进程是被init65.exe程序调用的两个假程序，会随机挂载在某一个系统启动的程序下面

2、  查看报错的两个文件，一个是没有信息的执行程序，一个是自解压包（损坏状态无法打开）

3、由于客户机随机出现且出现几率太低，无法对程序准确定位，目前只能进行屏蔽init65.exe（随机进程）程序的MD5进行拦截

解决方法：

安全中心屏蔽MD5

7FC653EEE20965195D6E2E47E0416C01

程序报错后会弹出新的登录窗口，不排除钓鱼窗口，如果出现类似报错反馈建议尽快查找源文件和杀毒，避免出现账号丢失。

附属随机进程相关信息

文件: C:\Windows\SysWOW64\init65.exe
大小: 88064 字节
文件版本: 1.0.0.0
修改时间: 2018年11月12日, 8:35:58
MD5: 7FC653EEE20965195D6E2E47E0416C01
SHA1: B7A2DA1A77D6397E3D855CD3E8B2868487331BE9
CRC32: F301CF82

文件: C:\Windows\SysWOW64\init41.exe
大小: 88064 字节
文件版本: 1.0.0.0
修改时间: 2018年11月12日, 9:15:16
MD5: 7FC653EEE20965195D6E2E47E0416C01
SHA1: B7A2DA1A77D6397E3D855CD3E8B2868487331BE9
CRC32: F301CF82

文件: C:\Windows\SysWOW64\txqq.exe
大小: 2927616 字节
修改时间: 2018年11月12日, 8:39:43
MD5: 16F68CD0D730A7E8E1DAF2ECB508863A
SHA1: B3F7DF8B472CCD78E25729B90801E76B78D8FF07
CRC32: 8BDF4841

文件: C:\Windows\SysWOW64\we.exe
大小: 1776640 字节
修改时间: 2018年11月12日, 8:41:30
MD5: 4C78A97CCCE34E370AD1EEB73D2F0F90
SHA1: 0566A323CA177B8B5D8D0942D33C1F7AB495B390
CRC32: AB8A9944