Če pa smo malce bolj pozorni, pa lahko opazimo neke neobičajnosti: v sistemu Windows XP je razvidna končnica datoteke SCR (če imamo v sistemu vklopljen prikaz vseh končnic), v sistemih Windows 7 in Vista pa je sicer razvidna končnica PDF, se pa na sami ikoni nahaja znak, ki prikazuje, da so za zagon datoteke potrebne administratorske pravice. Da gre dejansko za SCR datoteko, je razvidno šele iz ukazne lupine:

Zakaj torej nekateri sistemi prikazujejo končnico .PDF, čeprav to ni? Analiza je pokazala, da ime datoteke vsebuje dodaten unicode znak 202E - "right-to-left-override", ki je del podpore za prikaz pisav, ki se pišejo iz desne strani. Po vstavitvi tega znaka se vsi nadaljni znaki v programih, ki imajo unicode podporo, pišejo od desne proti levi:

SCR datoteka vsebuje izvršljivo programsko kodo. Če bi jo odprli, bi zelo verjetno okužili svoj sistem. V času analize datoteke jo je kot zlonamerno prepoznalo 5 od 42 anvitirusov:

Windows XP privzeto nima podpore za pisave, ki se pišejo iz desne strani, zato v privzeti konfiguraciji prikazuje pravilno končnico. Izkoriščanje te "funkcionalnosti" je tako trenutno mogoče v sistemih Windows 7 in Vista, ter v vseh programih, ki imajo podporo prikaza unicode pisav. Sam problem pa ni vezan zgolj na prikaz končnice datotek, ampak tudi npr. na zapis URL naslova. Katero spletno stran nam bo odprl Thunderbird?