В программе MyLanViewer, там видны все сетевые устройства и имена, если есть. В стандартном "Сетевом окружении" естественно его не видно. Hostname -f и hostname -d ничего не выдают. Откуда это имя -- теряюсь в догадках.
С Sharp: Спасибо за наводку. Распаковал через 7zip -- действительно, внутри виден скрипт, правда с абракадаброй в имени. Пойду займусь запретом запуска скриптов.
Ну с функционалом дело понятное -- скачивается основное тело, дальше запускается и делает свое грязное дело. Непонятно другое -- даже если архив был бы неповрежден -- как запускается скрипт внутри него? Имел бы файл имя Блаблабла.zip.js или если бы внутри архива был бы файл Блаблабла.js -- другое дело, такие сразу отсекаются. А тут я даже не знаю, как ловить такое -- внешне файл вполне невинный, подозрительным было само письмо, без имен, контактов и прочее.
Владимир Дубровин: Нашел решение до вашего комментария. Проблема действительно была в неправильно настроенной папке Отправленные (похоже, что пользователь переключил радиобаттон в настройках). Спасибо за помощь!
akeyler: Да, оба сотрудника пользуются Тандербердом. Фильтров нет. Скрытых копий нет. Отправил письмо через веб-интерфейс, копия второму сотруднику не попала. Похоже, проблема действительно в почтовом клиенте. Кстати, он линуксовый.
Там было обычное деловое письмо с заявкой на изготовление продукции, во вложении -- на 6 мб pdf и tiff . Отправитель и получатель письма -- один и тот же e-mail. Позвонил по указанным в письме контактам -- ответил тот самый человек, что писал письмо, он пообещеал удалить из списка, правда непонятно какого.
Проблема в том, что по IMAP не получается увидеть письма, которые "собраны" с другого ящика (проверял через Thunderbird). Можно, конечно, сначала перенести их в какую-либо папку во входящих, но это нежелательно.