Aprendí sobre esto al ver un video sobre una estafa de "Soporte técnico" ( mire los últimos 10 minutos si quiere reírse ) donde una de las tácticas utilizadas por el estafador es lograr que la víctima enumere las asociaciones de archivos y lea un GUID y fingirían que era el número de identificación de la computadora de la víctima.
Aquí está la asociación en cuestión:
.ZFSendToTarget = CLSID {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}
Eso me hizo preguntarme, ¿cuál es el propósito de eso? Al observar la extensión de shell a la que apunta, aparece la descripción "Carpeta comprimida (comprimida) Enviar a destino" y el valor NoOpen dice "Arrastre los archivos a este icono para comprimirlos". Cambiar el nombre de un archivo a esta extensión en Windows XP da como resultado que el archivo tenga un icono de carpeta comprimido y la extensión del archivo oculta (debido al valor NeverShowExt, supongo). Si trato de abrir el archivo, Windows solo afirma que no tiene ninguna asociación. Sin embargo, arrastrar un archivo hacia él crea un nuevo archivo zip en la misma carpeta que contiene el archivo arrastrado. Tenga en cuenta que el contenido del archivo .zfsendtotarget se deja completamente intacto.
Bueno, es una característica curiosa, pero extraña que usarías una extensión de archivo para eso. ¿Por qué está diseñado de esa manera? Probablemente solo lo conocen un par de personas dentro de Microsoft, pero ¿alguien lo ha visto utilizado en cualquier lugar de Windows? ¿Hay alguna característica en algún lugar que cree dicho archivo, o alguna versión de Windows con una carpeta que contenga dicho archivo?