FacebookTwitterLinkedIn

Cómo eliminar el malware detectado como LNK/Agent

Conocido también como: Archivo de acceso directo malicioso LNK/Agent
Tipo: Troyano
Nivel de peligrosidad: Extremo

¿Qué es LNK/Agent?

LNK/Agent es un nombre de detección para un acceso directo del sistema Windows a un archivo, programa o carpeta maliciosos. Los accesos directos (archivos LNK) detectados como LNK/Agent no contienen carga útil, sino que lanzan ejecutables maliciosos (ejecutan archivos diseñados para infectar ordenadores con malware). Los ciberdelincuentes utilizan los archivos LNK porque son menos sospechosos.

LNK/Agent malware detection names

Más información sobre los archivos detectados como LNK/Agent

Un archivo LNK es un acceso directo a un archivo, carpeta o aplicación original. Contiene el tipo de destino, la ubicación de destino, el nombre, el programa que abre el archivo de destino (y alguna información adicional). Es un archivo legítimo utilizado por los sistemas operativos Windows. Sin embargo, este tipo de archivo puede ser utilizado por los ciberdelincuentes para engañar a los usuarios para que ejecuten malware.

Cuando se ejecuta un archivo LNK alterado maliciosamente, suele infectar un ordenador con malware (ejecuta el archivo malicioso original o descarga uno y luego lo ejecuta). Este archivo puede utilizarse para distribuir ransomware, Troyanos, mineros de criptomonedas, ladrones de información, registradores de pulsaciones de teclas y otras piezas de malware.

Resumen de la amenaza:
Nombre Archivo de acceso directo malicioso LNK/Agent
Tipo de amenaza Troyano, virus que roba contraseñas, malware bancario, spyware.
Nombres de detección Avast (LNK:Stihat-A [Wrm]), Combo Cleaner (Trojan.Agent.FDLW), ESET-NOD32 (LNK/Agent.JW), Ikarus (Trojan.LNK.Agent), Microsoft (Trojan:Win32/Mehetme.C!lnk), Lista completa (VirusTotal)
Carga útil Diferentes tipos de malware
Síntomas Los archivos LNK maliciosos suelen tener objetivos sospechosos en sus propiedades
Métodos de distribución Adjuntos de correo electrónico infectados, anuncios online maliciosos, ingeniería social, "cracks" de software.
Daños Robo de contraseñas e información bancaria, robo de identidad, incorporación del ordenador de la víctima a una red de bots.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

¿Qué peligro tiene ejecutar un archivo LNK modificado maliciosamente?

La ejecución de un archivo LNK malicioso puede causar pérdidas monetarias, cifrado de datos, robo de identidad, pérdida de acceso a cuentas personales y otros problemas graves. Por ello, los archivos detectados como LNK/Agent nunca deben abrirse y deben eliminarse del sistema operativo inmediatamente.

Formas más utilizadas para distribuir el malware

La mayoría de los ciberdelincuentes utilizan herramientas falsas de cracking de software (o instaladores de software pirata), archivos adjuntos de correo electrónico (o enlaces en correos electrónicos), herramientas falsas de actualización, fuentes poco fiables de descarga de archivos o programas para distribuir el malware. Su objetivo es engañar a los usuarios para que descarguen y ejecuten por sí mismos un archivo malicioso.

Por lo general, utilizan documentos de Microsoft Office, PDF u otros, archivos JavaScript, ejecutables, archivos comprimidos y otros tipos de archivos para distribuir el malware. Ejemplos de fuentes poco fiables para la descarga de archivos y programas son las redes P2P, los descargadores de terceros, las páginas no oficiales, los sitios de alojamiento gratuito de archivos, etc.

¿Cómo evitar la instalación de malware?

No abra archivos o enlaces en correos electrónicos sospechosos recibidos de direcciones desconocidas. Sobre todo si dichos correos no son relevantes. Descargue los archivos y aplicaciones de las páginas oficiales y utilice los enlaces de descarga directa. No confíe en las descargas de otras fuentes (ejemplos mencionados en el apartado anterior).

Mantenga actualizado el sistema operativo y el software instalado. Nunca utilice herramientas de terceros para ello. Actualice y active el software utilizando las herramientas que proporciona el desarrollador oficial. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.

Ejemplo de un archivo LNK modificado maliciosamente y diseñado para ejecutar malware:

lnk agent troyano ejemplo de un acceso directo que lleva a un malware oculto en el sistema

Actualización del 28 de julio de 2022 - Actualización del 28 de julio de 2022 - Debido al anuncio de Microsoft y la posterior implementación del bloqueo automático de macrocomandos n los programas de MS Office, los ciberdelincuentes han comenzado a utilizar otros métodos para propagar su malware. Esto ha llevado a un aumento de los archivos LNK que proliferan el malware. En particular, estos archivos se utilizaron para distribuir los troyanos Qakbot, Emotet, e IcedID.

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú de acceso rápido:

¿Cómo eliminar el malware manualmente?

La eliminación manual del malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Este es un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:

Proceso de malware ejecutado en el Administrador de tareas

Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:

Eliminación manual de malware paso 1Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:

Aspecto de la aplicación Autoruns

Eliminación manual de malware paso 2Reiniciar su ordenador en Modo seguro:

Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de arranque de su ordenador, pulse la tecla F8 de su teclado varias veces hasta que vea el menú de opciones avanzadas de Windows y, a continuación, seleccione el Modo seguro con funciones de red de la lista.

Ejecutar Windows 7 o Windows XP en modo seguro con funciones de red

Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Iniciar Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.

Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".

Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de configuración de inicio. Pulse F5 para arrancar en modo seguro con funciones de red.

Ejecutar Windows 8 en modo seguro con funciones de red

Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Shift" del teclado. En la ventana "elegir una opción" haga clic en la opción "Solucionar problemas", a continuación seleccione "Opciones avanzadas".

En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana deberá pulsar la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Ejecutar Windows 10 en modo seguro con funciones de red

Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":

eliminación manual de malware paso 3Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.

Extraer el archivo Autoruns.zip y ejecutar la aplicación Autoruns.exe

eliminación manual de malware paso 4En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".

Actualizar resultados de la aplicación Autoruns

eliminación manual de malware paso 5Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.

Deberá anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo los nombres legítimos de los procesos de Windows. En esta fase, es muy importante evitar la eliminación de archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".

Eliminar el malware en Autoruns

Tras eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el siguiente inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de proceder. Si encuentra el nombre del malware, asegúrese de eliminarlo.

Busque el malware y elimínelo

Reinicie su ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación del malware en manos de los programas antivirus y antimalware.

Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware después. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.

Preguntas frecuentes (FAQ)

¿Cuáles son los principales problemas que puede causar el malware?

Pérdida de datos, infecciones adicionales en el ordenador, sobrecalentamiento del hardware, robo de identidad, pérdida de información sensible y cuentas personales, y problemas similares.

¿Cuál es la finalidad de un archivo LNK malicioso?

Este archivo (un archivo de acceso directo en Windows) abre un archivo, programa o carpeta maliciosos. Depende del objetivo. El archivo en sí no infecta el ordenador, sino que ejecuta el archivo malicioso colocado en el sistema o descarga otro archivo y luego lo ejecuta.

¿Cómo se ha infiltrado malware en mi ordenador?

Los ciberdelincuentes utilizan el phishing y otras técnicas de ingeniería social (como correos electrónicos maliciosos, falsos mensajes de advertencia del sistema), drive-by downloads, redes P2P, sitios web de descarga de software no oficiales, falsas herramientas de cracking de software, etc., para engañar a los usuarios y hacer que ejecuten el malware. Tienen éxito cuando los usuarios ejecutan el malware manualmente.

¿Me protegerá Combo Cleaner del malware?

Sí, Combo Cleaner es capaz de detectar y eliminar casi todas las infecciones de malware conocidas. Si el sistema operativo está infectado con malware de alta gama, debe ser analizado completamente/usando la opción de análisis completo. Normalmente, el malware de gama alta se esconde en lo más profundo del sistema. Un análisis rápido no es suficiente para que el software antivirus lo detecte y lo elimine.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
Archivo de acceso directo malicioso LNK/Agent Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Archivo de acceso directo malicioso LNK/Agent desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.