Всем доброго времени суток, к сути:
в последнее время по отработчикам спамят:
чаще всего в такого типа архивах в файле screenshot.jpg и папке filegrabber .js или другие
также лучше пользоваться архиватором 7zip, чтобы не попасть на эксплоит
рассмотрим скриншот:
1. В свойствах скриншота есть вкладка цифровые подписи, которой в свойствах любой другой фотографии нет
2. Если мы захотим запустить эту картинку на appanyrun к примеру, оно покажет, что файл имеет окончание .jpg.exe
к файлам из filegrabber,
как я понимаю в том архиве, который был у меня .js подгружал вирусняк, названия документов ledger seed metamask у меня к примеру) также ярлыки .ink, к примеру Desktop.ink также подгружает вирус
если вам скинули ****, обязательно убедитесь в том, что аккаунт отправителя не простой авторег, чекайте все **** на дедике, если же попались, снесите систему и меняйте пароли или на новой системе или на другом устройстве.
upd. Софт от wDude - https://zelenka.guru/threads/3591239/ , чистит подозрительные файлы из ваших *****
![[IMG]](https://i.imgur.com/IA69UM5.webp "[IMG]")
![[IMG]](https://i.imgur.com/LHvtQm0.webp "[IMG]")