Я узнал об этом, посмотрев видео о мошенничестве в "Технической поддержке" (посмотрите последние 10 минут, если хотите посмеяться), где одна из тактик, используемых мошенником, - заставить жертву составить список ассоциаций файлов и прочитать GUID и они притворились, что это был идентификационный номер компьютера жертвы.
Вот эта ассоциация:
,ZFSendToTarget = CLSID {888DCA60-FC0A-11cf-8F0F-00C04FD7D062}
Это заставило меня задуматься, какова цель этого? Глядя на расширение оболочки, оно указывает на описание «Сжатая (заархивированная) папка SendTo Target», а значение NoOpen говорит: «Перетащите файлы на этот значок, чтобы сжать их». Переименование файла с этим расширением в Windows XP приводит к тому, что файл имеет значок сжатой папки и расширение файла скрыто (из-за значения NeverShowExt, я бы предположил). Если я пытаюсь открыть файл, Windows просто заявляет, что не имеет никакой связи. Однако при перетаскивании в него файла создается новый zip-файл в той же папке, в которой находится перетаскиваемый файл. Обратите внимание, что содержимое файла .zfsendtotarget остается полностью нетронутым.
Ну, это любопытная особенность, но странно, что вы использовали бы расширение файла для этого. Почему он спроектирован таким образом, вероятно, известно только нескольким людям внутри Microsoft, но кто-то видел его где-нибудь в Windows? Есть ли какая-то функция, которая создает такой файл, или какая-то версия Windows с папкой, содержащей такой файл?
