Простой способ маскировки расширения вирусного файла.

Знакомый парнишка - админом в гостинице трудится, похвастался, что у всех, кто имеет доступ к компам, висит вот такая памятка. Теперь, мол, все предупреждены и не откроют файло с такими расширениями и этим, значительно снизится заражение. Следом, прислал екзешник подозрительный, хотя, антивирь его не задетектил - типа, на, поразвлекись и поковыряйся в нём.

Я ему хотела рассказать, про то, что расширение можно сделать "зеркальным" или поменять по другому буквы в расширении и оно запустится. Не поверил и даже слушать не захотел. Что делаю? Его же файло переделываю без спуфера, простой перестановкой символов и пуляю ему назад, прибавив немного брехни - этим заинтриговав. Сделала, расширение .еех

Он повспоминал, повспоминал... с подозрительными файлами никак не связал, посчитал безопасным и запустил. А то был криптолокер!))) Матюкался канешна витиевато, шо теперь ему придётся долго возиться с восстановлением всего и благо он только сёдня утром сделал бэкапы и из них восстановит.

Криптолокер, требует ни много, ни мало, а 40 тыщ рубликов.

А вот и примеры переименовки расширения и доказательство того, что это работает!

Пример с екзешником на безобидной программке. Она начала установку. Тогда как вырь, никаких окошек выводить не будет - установится и запустится скрытно.

Намбэ ван, с расширением джипег - произвольное перемешивание символов.

Намбэ ту, пример "зеркала".

Всё открывается, запускается и работает. Так шо, пусть подотрётся своей памяткой!))) Список вариантов перименовки расширений, придётся добавить внушительный и хрен их всех, тётки запомнят.