Les fichiers LNK (labels ou fichiers de raccourcis Windows) sont généralement des fichiers créés automatiquement par le système d’exploitation dès qu’un utilisateur ouvre un fichier pour faciliter son accès. Certains de ces fichiers lnk peuvent être créés par les utilisateurs eux-mêmes pour faciliter leurs activités.
Localisation
%SystemDrive%\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent\**.lnk%SystemDrive%\Users\%USERNAME%\AppData\Roaming\Microsoft\Office\Recent\**.lnk%SystemDrive%\Documents and Settings\%USERNAME%\Recent\**.lnk
Remarques
- Bien évidemment les LNK (raccourcis) créés par les utilsateurs peuvent se trouver à tout endroit du système de fichier.
- Les fichiers LNK peuvent être utilisés pour exécuter du code malveillant en créant un raccourcis vers un fichier malicieux. L’une des méthodes consiste les placer dans le dossier
%SystemDrive%\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startupafin de les exécuter automatiquement au lancement du système. - Un fonctionnement que l’on peut retrouver dans plusieurs vers informatiques consiste à placer plusieurs fichiers LNK dans plusieurs dossiers du système de fichier dans l’espoir qu’un utilisateur non averti ouvre le raccourcis et exécute la charge malicieuse.