Aprovecha la vulnerabilidad de Windows MS10-046 (CVE-2010-2568), que afecta a los accesos directos, para instalarse en el ordenador. Descarga archivos maliciosos en el ordenador, entre ellos un rootkit, diseñado para ocultar los archivos, y un keylogger, diseñado para registrar las pulsaciones de teclado. Llega al ordenador en un acceso directo que apunta a la descarga del archivo que inicia la infección.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

ChymineLNK.A es un troyano con características de rootkit que aprovecha la vulnerabilidad MS10-046 (CVE-2010-2568) para instalarse en el ordenador. Se trata de una vulnerabilidad que afecta a los accesos directos y que permite ejecutar código remoto.

Debido a sus características de rootkit permanece oculto en el ordenador, lo que dificulta su detección.

Además, está programado para instalar un keylogger, diseñado para registrar las pulsaciones de teclado introducidas por el usuario. De esta manera, podría obtener información confidencial del usuario, como contraseñas.

ChymineLNK.A llega al ordenador en un acceso directo que apunta a la descarga del archivo que inicia la infección.

Nota: Microsoft ya ha publicado el parche de seguridad que resuelve esta vulnerabilidad. Si su ordenador tiene instalado Windows 2008/7/Vista/2003/XP, pulse aquí para acceder a la página web con de descarga de este parche.

Síntomas Visibles

ChymineLNK.A es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.