Например: D:\Папка\Файл.jpg:Zone.Identifier
Поиск говорит, что дополнительная информация у файлов в NTFS. Когда файл скачивается из интернета, он помечается. Поэтому это не вредно:
https://www.f-secure.com/v-descs/zoneident.shtml. В свойствах у таких файлов можно увидеть "Разблокировать", без этого, например, не открыть chm.
UPD: Я просканировал через
https://www.nirsoft.net/utils/alternate_data_streams.html папку загрузок, много нашлось, там можно сделать "Delete Selected Streams", файл остаётся, но Zone Identifier - нет.
UPD2: В PowerShell, как написано на stackexchange, я посмотрел информацию через команду:
cat .\файл.7z:Zone.IdentifierУ некоторых есть URL откуда скачано, такие можно определить по большому Stream Size в AlternateStreamView.
packed by FLY-CODE
У Dr.Web так называется распаковщик исполняемых файлов (кода программы), возможно так называют почти любой запакованный файл (для UPX отдельно). Это тоже не значит, что обязательно зловред, с сжатыми UPX программами бывают проблемы, когда их антивирусы удаляют, но они безобидны (например, IPS2EXE
).
