Ví dụ file có phần mở rộng là .MP3 nhưng có thể thực chất lại là file thực thi chạy trực tiếp . Tin tặc có thể làm giả phần mở rộng file bằng cách lợi dụng kí tự Unicode đặc biệt , bắt văn bản hiển thị ở chế độ ngược .

Trong chế độ ngầm định Windows đặt ẩn phần mở rộng của file và đó cũng là cách khác khiến cho người dùng không nhận ra đó là chương trình độc hại . Ví dụ một file thực thi độc hại có tên picture.jpg.exe sẽ xuất hiện là picture.jpg nếu như Windows đặt ẩn không  hiển thị phần mở rộng .

Phần mở rộng file ngụy trang bằng cách khai thác “Unitrix”

Bạn có thể đặt để Windows hiển thị toàn bộ phần mở rộng của file và nghĩ rằng đã an toàn thì điều đó hoàn toàn sai lầm vì có những cách khác để tin tặc có thể ngụy trang phần mở rộng .

Có tên gọi Khai thác “Unitrix” do Avast phát hiện ra ở mã độc Unitrix . Phương pháp này lợi dụng những kí tự đặc biệt của Unicode để đảo ngược kí tự trong tên file , ẩn náu phần mở rộng độc hại ở giữa của tên file và đặt phần mở rộng giả gần cuối của tên file .

Kí tự Unicode là U+202E : Right-to-Left Override , và nó bắt những chương trình hiển thị dạng text theo thứ tự ngược .

Ví dụ nếu như tên thực của file có thể là “Awesome Song uploaded by [U+202e]3pm.SCR”. Kí tự đặc biệt bắt Windows hiển thị phần kết thúc của tên file theo thứ tự ngược , do đó tên của file sẽ xuất hiện là “Awesome Song uploaded by RCS.mp3”. Tuy nhiên file đó không  phải là định dạng MP3 mà nó thực chất là file SCR và nó sẽ chạy nếu như bạn bấm đúp vào nó

.EXE không  phải là phần mở rộng file nguy hiểm duy nhất

Những file có phần mở rộng bên dưới có thể chạy trực tiếp vì thế vô cùng nguy hiểm nếu như bạn nhận được những file này từ ai đó gửi về hoặc tự động tải về khi truy cập vào một trang web nào đó

.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh

Danh sách trên chưa phải là hết . Ví dụ nếu như bạn cài Oracle Java thì phần mở rộng file như .JAR có thể nguy hiểm vì nó sẽ chạy những chương trình Java .