Proslikefan

¿Qué es?

Proslikefan es un malware de tipo gusano con características de downloader que se enfoca en infectar y propagarse por sistemas Windows para realizar actividades maliciosas y ejecutar código malicioso.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Se copia en unidades extraíbles y recursos compartidos de red y crea archivos autorun.inf para ejecutarse y propagarse automáticamente cuando se accede a estas unidades.
Modifica los accesos directos (archivos .lnk) de diferentes programas para engañar a los usuarios y ejecutarse junto con la aplicación original.
Cambia los atributos de archivos y carpetas para que no se puedan ver los legítimos y sólo se interactúe con accesos directos modificados.
Modifica la clave de registro del sistema para desactivar las medidas de seguridad (antivirus, cortafuegos y actualizaciones automáticas) y para impedir el acceso al Editor del Registro y al Administrador de tareas.
Verifica la presencia de programas de análisis de seguridad y modifica ficheros de configuración para bloquear el acceso a sitios web de proveedores de seguridad y evadir su detección y eliminación.
Utiliza ubicaciones comunes del sistema para ocultarse, como %APPDATA% o %TEMP%, y asegurar su persistencia en cada inicio del sistema.
Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos, sobre todo, a través de unidades USB comprometidas que, al conectarse a un equipo, lo ejecutan automáticamente, a través de recursos de red compartidos donde se copia y ejecuta sin el conocimiento de los usuarios y a través de la descarga de archivos maliciosos desde redes de intercambio de archivos.