DLA UŻYTKOWNIKÓW

Zamknij

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum
Profile

PL

RU CN DE EN ES FR IT JP KZ UZ PL BY
Zamknij
Support services
Scanners
Dr.Web vxCube
Trial
VCI investigations
Virus library
Knowledge base

Technologies

Terminology

Training and education

Myths

News

Program.Unwanted.4812

Added to the Dr.Web virus database: 2020-04-29

Virus description added:

Technical Information

Modifies file system
Creates the following files
  • %ProgramFiles(x86)%\main.7z
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\main.ico
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\logo.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\loadpage.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\loading.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\ln_nav_c.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\ln_nav_b.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\ln_nav_a.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\ln_navbtn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\ln_bg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\left_bg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\install_apk.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\installgame.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\igame.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\icon_delete.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mecancle.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\iconshadow.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\horn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\homepage.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\home.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\help_menu_gray.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\help.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\game_bg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\gametag.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\gamecover.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\gameback.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\fresh.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\forward.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\flashloadingbg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\flashloading.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\fk.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\hotspot.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\megtip.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\menu.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\meok.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mydelete.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mygametool\bg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mygametool\close.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mygametool\fn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mygametool\navbg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mygametool\new.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mygametool\tit.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\nav_hover.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\myleft.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mymore.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mypage.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mypostion.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\myright.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\nav_bg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mydeclare.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mycover.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mtitle.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\msgtip_ok.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\msgtip_face2.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\msgtip_copy.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\msgtip_continue.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\msgtip_close.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\msgtip_checkbox.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\msgbtn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\msgbg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\morebg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\minipagebt.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\minipage2.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\minipage.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\min2.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\message.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\finish.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\mygametool\remove.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\filepath.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\dstop.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\close2.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\close1.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\close.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\checkbox.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\chatnew.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\chat.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\capaciity.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\cancletip.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\canclepay.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\canclebox.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\cancle.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\bottom_bg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\bigwarn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\big.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\close3.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\back_pl.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\back.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\autorunhint\arh_main_text.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\autorunhint\arh_checkbox.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\autorunhint\arh_btn_ok.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\animate.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\allgame_btn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\allgame.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\aclose.png
  • %ProgramFiles(x86)%\youwohz\mygame.ico
  • %ProgramFiles(x86)%\youwohz\maininstancecfg.json
  • %ProgramFiles(x86)%\youwohz\data\allgameleft.json
  • %ProgramFiles(x86)%\youwohz\config.ini
  • %ProgramFiles(x86)%\youwohz\cache\tc.css
  • %ProgramFiles(x86)%\youwohz\cache\share.html
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\backpg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\closepage.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\close_tag.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\cno.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\downstu.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\downtab.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\down_ads.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\drop.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\drop_menu.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\dstar.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\editborder.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\expedpay.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\error_ico.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\expedbtn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\expeddowning.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\expedfree.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\expedingbtn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\expedpause.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\downloadmore.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\downing.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\downbk.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\downbg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\down-btb.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\dopen.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\dl_menu_hover.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\dl_menu_gray.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\dlprior.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\defaultico.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\ddele.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\customers.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\cussmall.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\cusmore.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\cusclose.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\continupay.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\cok.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\expedspeed.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\net.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\new.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\newtag.png
  • %ProgramFiles(x86)%\youwohz\standby\login.png
  • %ProgramFiles(x86)%\youwohz\standby\money_picture.png
  • %ProgramFiles(x86)%\youwohz\standby\ok.png
  • %ProgramFiles(x86)%\youwohz\standby\open-red.png
  • %ProgramFiles(x86)%\youwohz\standby\patch.png
  • %ProgramFiles(x86)%\youwohz\standby\red-packet.png
  • %ProgramFiles(x86)%\youwohz\standby\repair.png
  • %ProgramFiles(x86)%\youwohz\download\atl71.dll
  • %ProgramFiles(x86)%\youwohz\standby\repairnew.png
  • %ProgramFiles(x86)%\youwohz\standby\sleeplowdownlodspeed_ico.png
  • %ProgramFiles(x86)%\youwohz\standby\sleeplowdownlodspeed_service.png
  • %ProgramFiles(x86)%\youwohz\standby\sleeplowdownlodspeed_text.png
  • %ProgramFiles(x86)%\youwohz\standby\start.png
  • %ProgramFiles(x86)%\youwohz\standby\waitback.png
  • %ProgramFiles(x86)%\youwohz\standby\red_closing.png
  • %ProgramFiles(x86)%\youwohz\7z.dll
  • %ProgramFiles(x86)%\youwohz\standby\expire-bg.png
  • %ProgramFiles(x86)%\youwohz\standby\dark.png
  • %ProgramFiles(x86)%\youwohz\standby\customer.png
  • %ProgramFiles(x86)%\youwohz\standby\buynew.png
  • %ProgramFiles(x86)%\youwohz\standby\buy.png
  • %ProgramFiles(x86)%\youwohz\standby\baryellow.png
  • %ProgramFiles(x86)%\youwohz\standby\bar.png
  • %ProgramFiles(x86)%\youwohz\standby\background.png
  • %ProgramFiles(x86)%\youwohz\standby\atonce-btn.png
  • %ProgramFiles(x86)%\youwohz\standby\atlj.png
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\ztbtn.png
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\sybtn.png
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\sqqpbtn.png
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\screen.png
  • %ProgramFiles(x86)%\youwohz\standby\loading.png
  • %ProgramFiles(x86)%\youwohz\data\localgametool.json
  • %ProgramFiles(x86)%\youwohz\download\dl_lib.dll
  • %ProgramFiles(x86)%\youwohz\data\onlinegametool.json
  • %ProgramFiles(x86)%\youwohz\xldl.dll
  • %ProgramFiles(x86)%\youwohz\ygbrowser.exe
  • %ProgramFiles(x86)%\youwohz\youwo.exe
  • %ProgramFiles(x86)%\youwohz\youwopc.exe
  • %ProgramFiles(x86)%\youwohz\我的游戏.lnk
  • %APPDATA%\microsoft\internet explorer\quick launch\user pinned\taskbar\我的游戏.lnk
  • %ProgramFiles(x86)%\youwohz\log.dat
  • %ProgramFiles(x86)%\youwohz\download\dl_peer_id.dll
  • %ProgramFiles(x86)%\youwohz\skins\dzzv4.zip
  • %ProgramFiles(x86)%\youwohz\data\imgcache\gametool7.jpg
  • %ProgramFiles(x86)%\youwohz\data\imgcache\gametool5.jpg
  • %ProgramFiles(x86)%\youwohz\data\imgcache\gametool14.jpg
  • %ProgramFiles(x86)%\youwohz\data\imgcache\gametool3.jpg
  • %ProgramFiles(x86)%\youwohz\data\imgcache\gametool8.jpg
  • %ProgramFiles(x86)%\youwohz\unrar.dll
  • %ProgramFiles(x86)%\youwohz\uninst.exe
  • %ProgramFiles(x86)%\youwohz\download\download_engine.dll
  • %ProgramFiles(x86)%\youwohz\download\xlcrypto.dll
  • %ProgramFiles(x86)%\youwohz\standby\speed.exe
  • %ProgramFiles(x86)%\youwohz\pthreadvc2.dll
  • %ProgramFiles(x86)%\youwohz\msvcr100.dll
  • %ProgramFiles(x86)%\youwohz\libcurl_ssl_r.dll
  • %ProgramFiles(x86)%\youwohz\libcurl_ssl_d.dll
  • %ProgramFiles(x86)%\youwohz\standby\folder.png
  • %ProgramFiles(x86)%\youwohz\download\zlib1.dll
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\qp_sq.png
  • %ProgramFiles(x86)%\youwohz\download\xlbughandler.dll
  • %ProgramFiles(x86)%\youwohz\download\msvcr71.dll
  • %ProgramFiles(x86)%\youwohz\download\msvcp71.dll
  • %ProgramFiles(x86)%\youwohz\download\minizip.dll
  • %ProgramFiles(x86)%\youwohz\download\minithunderplatform.exe
  • %ProgramFiles(x86)%\youwohz\download\xlbugreport.exe
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\nav_bg.png
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\ksbtn.png
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\gbsybtn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\service.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\start.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\starbg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\star.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\small.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\share.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\shaomatip.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\shadow.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\set_menu_hover.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\set_menu_gray.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\set_menu1.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\set_menu.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\settitle.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\settab.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\seting.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\search_ph.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\radio.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\search_btn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\search.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\right_ico.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\right_big.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\refresh.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\recheck.png
  • %ProgramFiles(x86)%\youwohz\cache\loading_con.html
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\ques.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\protype.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\progressbk.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\progress.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\option_main.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\opengame.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\ok.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\status.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\thunder.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\staybox.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\tsbox_btn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\xiufu_ico.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\update_tip_btn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\update_tip_check.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\warn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\weixin.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\xiufu_btn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\xiufu_btn2.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\xztool.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\startgame.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\zizhen.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\zxbg.png
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\back.png
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\btn_cq.png
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\btn_ime.png
  • %ProgramFiles(x86)%\youwohz\skins\yxphonegame\cxksbtn.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\update_tip_bg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\ts_bottom_bg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\tsbox.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\tray_menu_hover.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\tray_menu.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\tickling.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\thunderbg.jpg
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\thumbs.db
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\tag.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\stop.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\task_menu_hover.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\task_menu_gray.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\task_menu.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\tag_bg.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\tagbk.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\tsbox_close.png
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\temp.png
  • %HOMEPATH%\desktop\游窝盒子.lnk
  • %ProgramFiles(x86)%\youwohz\cache\loading.html
  • %ProgramFiles(x86)%\youwohz\cache\images\tb-intel.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\list_newbg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\list_img.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\list_c_tb.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\list_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\line_x760.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\left_nav_pl.jpg
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\left_nav_bg.jpg
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\jp_ts.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\jjfa_btn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\i_img.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\i_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\info_pl.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\indexleft_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\imgview_rbtn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\list_pl.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\imgview_lbtn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\imgprev_btn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\imgnext_btn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\imgbtn.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\img-wx.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\imagezz_yaz.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\imagezz.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\im-tt.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\im-down.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\icon_rate_detail.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\icon_rate_detail (1).png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\icon_keys.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\icon_comm.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\icon.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\icon-right.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\imgview.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\list_tjbg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\list_zz.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\li_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\no_game_ts.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\no_img.jpg
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\no_img_m.jpg
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\opa75.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\pageboxdowntitle.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\page_button_bg.jpg
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\page_pl.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\pit3.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\patch_hbg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\pfsussce.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\pgbg.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\ph_mub.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\pit1.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\pit2.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\nosy.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\no-patch-img.jpg
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\next_page_hover.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\next_page.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\next.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\new_tb.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\nav_pl.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\nav_hoverbg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\more_tb.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\morepx_hover.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\morepx_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\morefn_pl.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\l_bg.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\loading_pz.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\loading_down.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\loading.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\loader.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\icon-poptit.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\page_m_btn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\icon-popclose.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\gl_dbtn_sy.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\ad_scroll_back.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\ad_prev.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\ad_next.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\add_prev.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\add_next.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\adbg_close.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\adbag.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\a1.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\80x80.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\80x80.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\120x170.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\120x120.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\gl_item.html
  • %ProgramFiles(x86)%\youwohz\cache\box_new\flash_game_right.html
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\ad_scroll_forward.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\search_con.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\patch_index.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\normalize.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\jscrollpane.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\item_sy.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\item_fl.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\item_dj.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\item.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\downpage_wl.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\downpage.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\box_gl.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\boxdown_pl.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\box.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\config.json
  • %ProgramFiles(x86)%\youwohz\cache\box_new\config.ini
  • %ProgramFiles(x86)%\youwohz\cache\box_new\css\psearch.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\b1.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\bannr_yy.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\boxitem_img.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\gameinfo_bg_pl_b.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\gameinfo_pl.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\game_pxbtn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\game_tj_zz.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\gl_dbtn.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\gl_dbtn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\gl_tb.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\icon-collection2.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\go_end.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\go_end_hover.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\go_star.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\go_star_hover.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\hinfo_pl.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\icon-collection1.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\gameinfo_bg_pl_a.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\gameinfo_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\fn_tb.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\error.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\down_rank_pl.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\down_rank_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\down_page_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\down_btn_loading.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\down_btn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\downmub.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\downimg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\dj_more1.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\dj_more.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\dj_btn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\detail_spt_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\deful_gamehj.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\box_fimg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\icon-p.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\pit4.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\pop-tbg.jpg
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\prev.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\layer-v2.1\layer\skin\layer.css
  • %ProgramFiles(x86)%\youwohz\cache\box_new\patch.html
  • %ProgramFiles(x86)%\youwohz\cache\box_new\psearch.html
  • %ProgramFiles(x86)%\youwohz\cache\box_new\search.html
  • %ProgramFiles(x86)%\youwohz\cache\box_new\set_swf.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\set_url.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\specialgames.json
  • %ProgramFiles(x86)%\youwohz\cache\images\fx-btn.png
  • %ProgramFiles(x86)%\youwohz\cache\check.html
  • %ProgramFiles(x86)%\youwohz\cache\css\gamestart_con.css
  • %ProgramFiles(x86)%\youwohz\cache\css\peizi.css
  • %ProgramFiles(x86)%\youwohz\cache\images\bg.jpg
  • %ProgramFiles(x86)%\youwohz\cache\images\bottompz-bg.png
  • %ProgramFiles(x86)%\youwohz\cache\images\ck_btn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\set_url_temp.js
  • %ProgramFiles(x86)%\youwohz\cache\images\close-btn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\layer-v2.1\layer\skin\default\loading-0.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\layer-v2.1\layer\skin\default\icon.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\layer-v2.1\layer\skin\default\icon-ext.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\layer-v2.1\layer\layer.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\search1.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\search.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\responsiveslides.min.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\qrcode.min.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\psearch.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\pl.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\pinglun.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\patch_index.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\move6.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\lightbox.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\layer-v2.1\layer\skin\default\loading-2.gif
  • %ProgramFiles(x86)%\youwohz\cache\js\jquery.1.9.1.min.js
  • %ProgramFiles(x86)%\youwohz\cache\images\fxcg_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\js\get_con.js
  • %ProgramFiles(x86)%\youwohz\cache\images\pz-jiao.png
  • %ProgramFiles(x86)%\youwohz\cache\images\pz-tc-pl.png
  • %ProgramFiles(x86)%\youwohz\cache\images\pzdf-pl.png
  • %ProgramFiles(x86)%\youwohz\cache\images\pzwin_close.png
  • %ProgramFiles(x86)%\youwohz\cache\images\tb-amd.png
  • %ProgramFiles(x86)%\youwohz\cache\images\tb-ati.png
  • %ProgramFiles(x86)%\youwohz\cache\images\tb-nvidia.png
  • %ProgramFiles(x86)%\youwohz\cache\images\gamestartimg.png
  • %ProgramFiles(x86)%\youwohz\cache\images\tb-vista.png
  • %ProgramFiles(x86)%\youwohz\cache\images\tb-win7.png
  • %ProgramFiles(x86)%\youwohz\cache\images\tb-winxp.png
  • %ProgramFiles(x86)%\youwohz\cache\images\win-32.png
  • %ProgramFiles(x86)%\youwohz\cache\images\win-64.png
  • %ProgramFiles(x86)%\youwohz\cache\images\zzpz.gif
  • %ProgramFiles(x86)%\youwohz\cache\images\pz-df.png
  • %ProgramFiles(x86)%\youwohz\cache\images\pz-bg-img.png
  • %ProgramFiles(x86)%\youwohz\cache\images\img_loading.gif
  • %ProgramFiles(x86)%\youwohz\cache\images\loading.gif
  • %ProgramFiles(x86)%\youwohz\cache\images\px-right.png
  • %ProgramFiles(x86)%\youwohz\cache\images\px-ok.png
  • %ProgramFiles(x86)%\youwohz\cache\images\px-noinfo.png
  • %ProgramFiles(x86)%\youwohz\cache\images\px-error.png
  • %ProgramFiles(x86)%\youwohz\cache\images\pl2.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\layer-v2.1\layer\skin\default\loading-1.gif
  • %ProgramFiles(x86)%\youwohz\cache\images\loading_text.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\jquery.raty.min.js
  • %ProgramFiles(x86)%\youwohz\cache\images\left_tool.png
  • %ProgramFiles(x86)%\youwohz\cache\images\left_comment_hover.png
  • %ProgramFiles(x86)%\youwohz\cache\images\left_comment.png
  • %ProgramFiles(x86)%\youwohz\cache\images\khd-pzimg.png
  • %ProgramFiles(x86)%\youwohz\cache\images\jt-ts.gif
  • %ProgramFiles(x86)%\youwohz\cache\images\left_tool_hover.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\jquery.mousewheel.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\jquery.jscrollpane.min.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\jquery.cookie.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\sptit.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\title_bom_search.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\title_bom_bg_a.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\title_bom_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\title_bg.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\tab_pl_b.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\tab_pl.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\s_tb.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\sy_btn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\sydown_btn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\star_on.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\star_off.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\start.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\star.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\sptit.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\search_title_tab_.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\right_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\search_title_pl.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\search_loading.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\search_con_zz.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\searchbtn_0707.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\sbtn.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\right_bg_index.png
  • %ProgramFiles(x86)%\youwohz\cache\js\pztc_con.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\rank_pl.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\qrod_box_826.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\pstch_icocs.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\pro_zz.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\proimg_yy.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\prev_page_hover.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\prev_page.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\tit_tb.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\yanbg_small.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\tj_tb.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\item_wl.html
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\item_gl.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\box2_set.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\html5.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\imagesloaded.pkgd.min.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\item_dj.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\item_dj1.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\item_fl.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\item_newwl.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\tit_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\item_sy.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\item_wl.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\i_con.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\jcarousellite.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\jquery.1.9.1.min.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\jquery.ba-resize.min.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\box2_noad.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\js\box2.js
  • %ProgramFiles(x86)%\youwohz\cache\box_new\item_sy.html
  • %ProgramFiles(x86)%\youwohz\cache\box_new\item_newwl.html
  • %ProgramFiles(x86)%\youwohz\cache\box_new\item_dj.html
  • %ProgramFiles(x86)%\youwohz\cache\box_new\index.html
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\zz_pl.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\yanbg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\tj_zz_hover.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\tj_zz.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\user.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\ts_bg.gif
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\tp_bg_c.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\tp_bg_b.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\top_bg.png
  • %ProgramFiles(x86)%\youwohz\cache\box_new\item_wy.html
  • %ProgramFiles(x86)%\youwohz\cache\box_new\images\xx_pl.gif
  • %ProgramFiles(x86)%\youwohz\20200421000243.dmp
Sets the 'hidden' attribute to the following files
  • %ProgramFiles(x86)%\youwohz\skins\youwocommon\thumbs.db
Deletes the following files
  • %ProgramFiles(x86)%\main.7z
Network activity
TCP
HTTP GET requests
  • http://ce####.hz.52kfly.com/count.do?sc##########################################################################################################################################################...
  • http://gg.##down.com/gif/fad_close.gif
  • http://kl.##kfly.com/cgi/FavoritesCheckConfiguration.ashx/favoritescheckconfig/getconfig
  • http://i-#####own.715083.com/2016/4/26/ac44e9a2-eca8-4e06-996d-cb1306de423c.png?im###############
  • http://i-#.#xdown.com/2016/4/26/ac44e9a2-eca8-4e06-996d-cb1306de423c.png
  • http://i-#####own.715083.com/2016/4/27/391f8be7-c471-420d-9614-e8b40a549601.png?im###############
  • http://i-#.#xdown.com/2016/4/27/391f8be7-c471-420d-9614-e8b40a549601.png
  • http://i-#####own.715083.com/2016/6/28/b1abd90b-8bd7-4805-9eb9-aabe23d6fa0e.png?im###############
  • http://i-#.#xdown.com/2016/6/28/b1abd90b-8bd7-4805-9eb9-aabe23d6fa0e.png
  • http://i-#####own.715083.com/2016/4/26/814950eb-6624-474b-87b5-36c13af3df53.png?im###############
  • http://i-#.#xdown.com/2016/4/26/814950eb-6624-474b-87b5-36c13af3df53.png
  • http://i-#####own.715083.com/2016/4/26/e363306b-c40d-4d2a-950d-1e6782334868.png?im###############
  • http://i-#.#xdown.com/2016/4/26/e363306b-c40d-4d2a-950d-1e6782334868.png
  • http://dn###.52kfly.com/yxh/paget/setting/msettingv1_yw.json
  • http://dn###.52kfly.com/yxh/gamestart/dzzv4.zip
  • http://ap#.##.52kfly.com/open/gt/soft/list.json?so#########
  • http://ap#.##.52kfly.com/open/box/config.do?ve############################################
  • http://dn###.52kfly.com/yxh/game_buy.json
  • http://i.###fly.com/api/op.ashx/login/islogin.js?ca##############################
  • http://hz####ig.52kfly.com/open/new_tiepian.js
  • http://us####.hz.52kfly.com/count.do?sc##########################################################################################################################################################...
  • http://ap#.##.52kfly.com/open/group/data.json?ke#################################################################################################################################################...
  • http://gg#####.hz.52kfly.com/pinforesults.do?sc#########################################################################################
  • http://oh##.jdypf.com/Install/image/tiepian_866_0403.jpg
HTTP POST requests
  • http://ce####.hz.52kfly.com/count.do?sc##########################################################################################################################################################...
  • http://kl.##kfly.com/cgi/IconDeleteConfiguration.ashx/icondelete/getconfig?sc#################################################################################
UDP
  • DNS ASK ce####.hz.52kfly.com
  • DNS ASK dn###.52kfly.com
  • DNS ASK ap#.##.52kfly.com
  • DNS ASK us####.hz.52kfly.com
  • DNS ASK hz####ig.52kfly.com
  • DNS ASK i.###fly.com
  • DNS ASK ba##u.com
  • DNS ASK i-#.#xdown.com
  • DNS ASK oh##.jdypf.com
  • DNS ASK gg.##down.com
  • DNS ASK i-#####own.715083.com
  • DNS ASK kl.##kfly.com
  • DNS ASK gg#####.hz.52kfly.com
Miscellaneous
Searches for the following windows
  • ClassName: 'MS_AutodialMonitor' WindowName: ''
  • ClassName: 'MS_WebCheckMonitor' WindowName: ''
Creates and executes the following
  • '%ProgramFiles(x86)%\youwohz\youwo.exe'

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Free trial

 

Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

Free trial

 

Download Dr.Web

Download by serial number

Download on App Store

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Free trial

 

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play