WpManager (WPM) de Cherished Technololgy se présente comme un logiciel publicitaire (Adware). Il s’installe en tant que programme qui lance plusieurs processus et services au démarrage du système. Une fois installé il peut modifier les pages de recherches et de démarrage du navigateur par défaut. Il recueille vos habitudes de navigation et les communique à un serveur (méthode de tracking). Certains antivirus, comme Malwarebytes Anti-Malwares, ou Reason Heuristics classent ce logiciel dans la catégorie des logiciels potentiellement indésirables.
Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections.
L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.
Superfluous.WpManager
Recensé le : 11/10/2013
Propriétaire : Cherished Technololgy LIMITED – Chine (Hong Kong)
Origine : PUP.Optional
Produit
WPM
WPM Service
Numéro de série
11215BD52CE822E39F61AAE0642B2F566ABD
1121672837E6450CEC951EE141C34F9F8DC2
1121273D65852CB14B6458650549E3C3366D
11212D8C9161F35DB500061D57414A78FAD2
1121D3BA74E2984DC31DF6A81895380D6990
112111C895265DC370EA5D6D50E46DE29C46
1121DEEBE987EB606DF47A7FAB18750B2710
Algorithme MD5
Caractéristiques
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
Rapport ZHPDiag
Recensé le 11/10/2013
[MD5.E9986E9ADB8D65B6CA30D80103F1F53C] – (.Cherished Technololgy LIMITED – WPM Service.) — C:\Documents and Settings\Coolman\Application Data\WPM\wprotectmanager.exe [499856] [PID.504]
[MD5.579FD11E112542A0D5D43838CCA08309] – (.DTools LIMITED – DTools.) — C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264] [PID.1336]
O23 – Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED – WPM Service.) – C:\ProgramData\WPM\wprotectmanager.exe
[MD5.00000000000000000000000000000000] [APT] [wp_update] (…) — C:\Users\Coolman\AppData\Roaming\~nlbcpxi.exe
[MD5.00000000000000000000000000000000] [APT] [wp_update] (…) — C:\Users\Michel\AppData\Roaming\~ivyrujx.exe
O42 – Logiciel: WPM17.8.0.3159 – (.Cherished Technololgy LIMITED.) [HKLM][64Bits] — WPM
O42 – Logiciel: WPM17.8.0.3297 – (.Cherished Technololgy LIMITED.) [HKLM][64Bits] — WPM
[HKLM\Software\Wow6432Node\supWPM]
O43 – CFD: 26/12/2015 – [] D — C:\ProgramData\ZWinManProZ
O43 – CFD: 2015/08/05 – [] D — C:\ProgramData\lWinManProl
O43 – CFD: 03/12/2013 – 12:26:11 – [0,477] —-D C:\Documents and Settings\Coolman\Application Data\WPM
O43 – CFD: 08/12/2013 – 14:51:30 – [0] —-D C:\Users\Dominique\AppData\Roaming\wp_update
O61 – LFC: 08/12/2013 – 23:54:12 —A- . (…) — C:\Users\Coolman\AppData\Roaming\wp_update\currentVersion.txt [1]
O64 – Services: CurCS – 03/12/2013 – C:\Documents and Settings\Coolman\Application Data\WPM\wprotectmanager.exe (Wpm) .(.Cherished Technololgy LIMITED – WPM Service.) – LEGACY_WPM
SR – | Auto 02/12/2013 499856 | (Wpm) . (.Cherished Technololgy LIMITED.) – C:\ProgramData\WPM\wprotectmanager.exe
SR – | Auto 03/12/2013 499856 | (Wpm) . (.Cherished Technololgy LIMITED.) – C:\Documents and Settings\Coolman\Application Data\WPM\wprotectmanager.exe
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WPM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]
[HKLM\SYSTEM\CurrentControlSet\Services\Wpm]
[HKLM\Software\Wow6432Node\supWPM]
C:\ProgramData\WPM
C:\ProgramData\WPM\wprotectmanager.exe
C:\Documents and Settings\Coolman\Application Data\WPM
C:\Documents and Settings\Coolman\Application Data\WPM\wprotectmanager.exe
C:\ProgramData\lWinManProl\ProtectWindowsManager.exeRecensé le 12/12/2015
O23 – Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Sysinternals process Explorer – Sysinternals process Explorer.) – C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe
[MD5.79FE7F781972884B7AB05B4E60CC5ED9] – (.Sysinternals process Explorer – Sysinternals process Explorer.) — C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [344232] [PID.2320]
O43 – CFD: 12/12/2015 – [] D — C:\ProgramData\Tmp0x0x
SR – Auto [12/12/2015] [ 344232] WindowsMangerProtect Service (WindowsMangerProtect) . (.Sysinternals process Explorer.) – C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe
Alias
Malwarebytes PUP.Optional.WpManager.A
ESET NOD32 Win32/ELEX.FF potentially unwanted application
Dr.Web Adware.Mutabaha.672
Gateway Antivirus Adware
IKARUS anti.virus AdWare.Elex
Baidu Antivirus Adware.Win32.ELEX
Reason Heuristics PUP.Cherished.WPM
Reason Heuristics PUP.CherishedTechnology
Editeurs associés
DTools LIMITED
Skytouch Technology Co., Limited
Sysinternals process Explorer
Thinknice Co. Limited