Existuje malware, ktory subory a adresare presunie do skryteho adresara s nazvom " " a povodne nahradi samotnym malwarom (myslim, ze lnk), ktore okrem vykonania skodliveho kodu spustia, resp. otvoria aj povodny subor. Odporucal by som vyskusat suborovy manazer, ktory standardne zobrazuje skryte a systemove subory a adresare (napr. FAR manager).