Muistanet että Windows tulkitsee vain ne viimeiset kolme kirjainta viimeisen pisteen perään tiedostotunnisteeksi. Jos se virus kryptaa tiedostot ja muuttaa loppupäätteen tyyliin aiemmin jokutiedosto.doc jokutiedosto.doc.exe:ksi, ja kääntää tiedostopäätteet pois päältä, mistä huomaat muutokset? Tiedoistoillahan näennäisesti on edelleen oikeat päätteet.