Unicodeの制御文字を使った、拡張子偽装ウイルスが出回っているそうです。
「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威
パッと見た目は「.PDF」ファイルなのですが、実は「.EXE」の実行ファイルという代物です。
騙しのテクニックとしては、Unicodeを使っているところが新しいですね。(RLOの悪用)
拡張子偽装の手法としては、「~.pdf .exe」のように、空白スペースを埋めて、あたかもPDFファイルのように見せかけるのが一般的ですね。
どちらの手法でも、パッと見た目の拡張子や画像アイコンが偽装されているため、人間が騙されやすくなっています。
RLO悪用対策としては、以下の記事が役に立ちます。
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年10月分)
または、UAC(ユーザーアカウント制御)機能を有効にすることにより、PDFファイルなのに、なぜか実行ファイルに対する「セキュリティの警告」画面が出てくるので、実行する前に気付くと思います。
ウイルス対策ソフトを入れているから大丈夫、と安心せず、このようなファイルにも十分ご注意ください。