Výčet kontrolovaných přípon z diffu:
+ StringEndsWith(fileName, NS_LITERAL_STRING(".bas")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".bat")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".cab")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".cmd")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".com")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".exe")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".hta")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".msi")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".pif")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".reg")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".scr")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".vb")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".vbs")) ||
+ StringEndsWith(fileName, NS_LITERAL_STRING(".zip"));
Dakujem, trosku ste zmiernili moje obavy lebo viem ze pri analyze pocitaca policiou (USA) sa pouziva hash kod suboru, maju databazu hasov vstetkych znamych suborov z beznych aj menej beznych programov a tie co nie su v databaze dalej overuju, cize ked niekto premenuje jpg na exe tak mu to nepomoze oni zistia ze take exe neexistuje nikde inde a preveria ho.