Самораспаковывающиеся архивы (SFX) могут использоваться для мошенничества из-за возможности выполнения кода распаковщика. 34

Злоумышленники могут добавлять вредоносную функциональность к таким архивам, например, запускать PowerShell, командную строку Windows и диспетчер задач с правами ОС. 12 При этом в самом архиве может не быть классической вредоносной программы, а в качестве приманки использоваться безобидный файл. 1

Такой тип атаки может остаться незамеченным традиционным антивирусным ПО, которое ищет вредоносную программу не внутри архива, а по поведению заглушки декомпрессора SFX-архива. 2

Чтобы избежать мошенничества, пользователям рекомендуется проверять содержимое SFX-архивов с помощью специального ПО. 2