Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WYGM.exe' = '"%ProgramFiles%\Wanyx\WYGM.exe" -background'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '%ProgramFiles%\Wanyx\WYGM.exe' = '%ProgramFiles%\Wanyx\WYGM.exe:*:Enable...
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%ProgramFiles%\Wanyx\WYGM.exe' = '%ProgramFiles%\Wanyx\WYGM.exe:*:Enab...
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '%ProgramFiles%\Wanyx\WYFlash.exe' = '%ProgramFiles%\Wanyx\WYFlash.exe:*:...
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%ProgramFiles%\Wanyx\WYFlash.exe' = '%ProgramFiles%\Wanyx\WYFlash.exe:...
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '%ProgramFiles%\Wanyx\WYDLPlatform.exe' = '%ProgramFiles%\Wanyx\WYDLPlatf...
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%ProgramFiles%\Wanyx\WYDLPlatform.exe' = '%ProgramFiles%\Wanyx\WYDLPla...
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '%ProgramFiles%\Wanyx\tool\WYRTLFix.exe' = '%ProgramFiles%\Wanyx\tool\WYR...
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%ProgramFiles%\Wanyx\tool\WYRTLFix.exe' = '%ProgramFiles%\Wanyx\tool\W...
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '%ProgramFiles%\Wanyx\tool\WYPluginFix.exe' = '%ProgramFiles%\Wanyx\tool\...
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%ProgramFiles%\Wanyx\tool\WYPluginFix.exe' = '%ProgramFiles%\Wanyx\too...
- %TEMP%\nsg2.tmp
- %APPDATA%\Wanyx\data\plugin\scan.gmx
- %APPDATA%\Wanyx\data\plugin\netwl.gmx
- %APPDATA%\Wanyx\data\plugin\inwl.gmx
- %APPDATA%\Wanyx\data\plugin\pc.gmx
- %ProgramFiles%\Wanyx\audio\complete.wav
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\НжУОП·єР.lnk
- %HOMEPATH%\Desktop\НжУОП·єР.lnk
- %HOMEPATH%\Desktop\НжУОП·ТіУОґуМь.lnk
- %HOMEPATH%\Start Menu\Programs\НжУОП·єР\НжУОП·єР.lnk
- %HOMEPATH%\Start Menu\Programs\НжУОП·єР\НжУОП·flashІҐ·ЕЖч.lnk
- %HOMEPATH%\Start Menu\Programs\НжУОП·єР\НжУОП·ТіУОґуМь.lnk
- %HOMEPATH%\Start Menu\Programs\НжУОП·єР\Р¶ФШНжУОП·єР.lnk
- %TEMP%\wanyxtemp\restart.gmt
- %APPDATA%\Wanyx\data\local\recent.xml
- %APPDATA%\Wanyx\data\local\user.xml
- %APPDATA%\Wanyx\data\search.gms-journal
- %APPDATA%\Wanyx\data\search.gms
- %APPDATA%\Wanyx\config\config.xml
- %APPDATA%\Wanyx\cache.xml
- %APPDATA%\Wanyx\slider\slider_201804_20180424160118125.png
- %APPDATA%\Wanyx\slider\slider_201804_20180424160122550.png
- %APPDATA%\Wanyx\slider\slider_201805_20180503104849405.jpg
- %APPDATA%\Wanyx\slider\slider_201805_20180503104853350.jpg
- %APPDATA%\Wanyx\slider\slider_201801_20180112172404709.png
- %APPDATA%\Wanyx\slider\slider_201801_20180112172410740.png
- %APPDATA%\Wanyx\slider\slider_201804_20180424160523470.jpg
- %APPDATA%\Wanyx\slider\slider_201804_20180424160528707.jpg
- %APPDATA%\Wanyx\slider\slider_201802_20180213145641662.jpg
- %APPDATA%\Wanyx\slider\slider_201802_20180213145651543.jpg
- %APPDATA%\Wanyx\data\plugin\top.gmx
- %APPDATA%\Wanyx\slider\slider_201804_20180427161721889.jpg
- %APPDATA%\Wanyx\data\plugin\hot.gmx
- %ProgramFiles%\Wanyx\tool\msvcr80.dll
- %TEMP%\nsq3.tmp\System.dll
- %TEMP%\nsq3.tmp\WYNsisMiniExtend.dll
- %ProgramFiles%\Wanyx\WYGM.exe
- %ProgramFiles%\Wanyx\WYFlash.exe
- %ProgramFiles%\Wanyx\WYBrowser.exe
- %ProgramFiles%\Wanyx\WYWeb.exe
- %ProgramFiles%\Wanyx\WYUpdate.exe
- %ProgramFiles%\Wanyx\WYVersion.dll
- %ProgramFiles%\Wanyx\WYBugReport.exe
- %ProgramFiles%\Wanyx\WYUrlEncrypt.dll
- %ProgramFiles%\Wanyx\WYCommon.dll
- %ProgramFiles%\Wanyx\WYDLUtils.dll
- %ProgramFiles%\Wanyx\WYDLPlatform.exe
- %ProgramFiles%\Wanyx\WYUIRender.dll
- %ProgramFiles%\Wanyx\Microsoft.VC80.CRT.manifest
- %ProgramFiles%\Wanyx\msvcp80.dll
- %ProgramFiles%\Wanyx\msvcr80.dll
- %ProgramFiles%\Wanyx\Uninstall.exe
- %ProgramFiles%\Wanyx\tool\WYBubble.exe
- %ProgramFiles%\Wanyx\tool\WYCommon.dll
- %ProgramFiles%\Wanyx\tool\WYUIRender.dll
- %ProgramFiles%\Wanyx\tool\WYDLUtils.dll
- %ProgramFiles%\Wanyx\tool\WYExTp.exe
- %ProgramFiles%\Wanyx\tool\WYUp.exe
- %ProgramFiles%\Wanyx\tool\WYMini.exe
- %ProgramFiles%\Wanyx\tool\WYRTLFix.exe
- %ProgramFiles%\Wanyx\tool\WYPluginFix.exe
- %ProgramFiles%\Wanyx\tool\Microsoft.VC80.CRT.manifest
- %ProgramFiles%\Wanyx\tool\msvcp80.dll
- %APPDATA%\Wanyx\data\database.gmx
- %APPDATA%\Wanyx\slider\slider_201804_20180427161726498.jpg
- %APPDATA%\Wanyx\data\search.gms-journal
- %TEMP%\nsq3.tmp\System.dll
- %TEMP%\nsq3.tmp\WYNsisMiniExtend.dll
- %APPDATA%\Wanyx\data\search.gms-journal
- 'up####.wanyxbox.com':80
- 'st##.#anyxbox.com':80
- 'se#####.wanyxbox.com':80
- 'ic##.#anyxbox.com':80
- http://up####.wanyxbox.com/update_hot.php?da########################################################################################
- http://ic##.#anyxbox.com/slider/201804/20180427161721889.jpg
- http://ic##.#anyxbox.com/slider/201802/20180213145651543.jpg
- http://ic##.#anyxbox.com/slider/201802/20180213145641662.jpg
- http://ic##.#anyxbox.com/slider/201804/20180424160528707.jpg
- http://ic##.#anyxbox.com/slider/201804/20180424160523470.jpg
- http://ic##.#anyxbox.com/slider/201801/20180112172410740.png
- http://ic##.#anyxbox.com/slider/201801/20180112172404709.png
- http://ic##.#anyxbox.com/slider/201805/20180503104853350.jpg
- http://ic##.#anyxbox.com/slider/201805/20180503104849405.jpg
- http://ic##.#anyxbox.com/slider/201804/20180424160122550.png
- http://ic##.#anyxbox.com/slider/201804/20180424160118125.png
- http://up####.wanyxbox.com/update/?da############################################################################################################################################################...
- http://up####.wanyxbox.com/update_plugin.php?da##################################################################################################################################################...
- http://up####.wanyxbox.com/update_icon.php?da############################################################################
- http://up####.wanyxbox.com/update_icon.php?da##########################################################################
- http://se#####.wanyxbox.com/time.php?da########
- http://st##.#anyxbox.com/stat.php?da####################################################################
- http://up####.wanyxbox.com/update_database.php?da########################################################################################
- http://up####.wanyxbox.com/update_top.php?da########################################################################################
- http://ic##.#anyxbox.com/slider/201804/20180427161726498.jpg
- http://ic##.#anyxbox.com/slider/201605/20160523162136750.gif
- http://up####.wanyxbox.com/update_icon.php?da########################################################################
- DNS ASK up####.wanyxbox.com
- DNS ASK st##.#anyxbox.com
- DNS ASK se#####.wanyxbox.com
- DNS ASK ic##.#anyxbox.com
- ClassName: 'GMBubbleWnd' WindowName: ''
- ClassName: 'WanyxGMWnd' WindowName: '????????'
- ClassName: 'WanyxGMWnd' WindowName: 'НжУОП·єР'
- ClassName: '' WindowName: '??????Flash????'
- ClassName: '' WindowName: 'НжУОП·FlashУОП·'
- ClassName: '' WindowName: '??????????????'
- ClassName: '' WindowName: 'НжУОП·єРдЇААЖч'
- ClassName: '' WindowName: '???Flash??'
- ClassName: '' WindowName: '玩游戏Flash游戏'
- ClassName: '' WindowName: '???????'
- ClassName: '' WindowName: '玩游戏盒浏览器'
- ClassName: '' WindowName: '玩游戏升级提示'
- ClassName: '' WindowName: '玩游戏版本更新'
- '%ProgramFiles%\Wanyx\WYGM.exe' -update_data
- '%ProgramFiles%\Wanyx\WYUpdate.exe' -install
- '%ProgramFiles%\Wanyx\WYGM.exe' -startup -atonce
- '%ProgramFiles%\Wanyx\tool\WYBubble.exe' -query_action
- '%ProgramFiles%\Wanyx\WYUpdate.exe' -update -delay=3 -type=1