Поддельный depositfiles ?
 

Вчера попытался скачать книгу с сайта ilikebooks.ru. Дается четыре зеркала, кликаю по первому, перебрасывает на страницу depositsfileload.com, внешне нормальный deposit, жму кнопку и привычно готов ждать минуту, но закачка начинается без промедления, спустя секунду Avast впадает в панику и выдает, что файл заражен вот этим: NSIS-SMSSend AC, причем вместо ожидаемого для книги расширения, файл имеет расширение exe. Становится интересно, пытаюсь скачать два ненужных мне файла и картина та же самая. Вопрос вот в чем: То что файл сочтен зараженным и имеет не те атрибуты, не вызывает удивления, но неужели существует поддельный файлообменник ?

Скорее всего файл запакован в зип или рар архив который при распаковке требует отправить смс на номер и ввести полученный код. плюс при распаковке в системе остается немного дряни - не совсем опасная но все же дрянь. На этот вид архива и реагирует ваш антивирь.

Это-то понятно, вопрос несколько в ином: В подлинности файлообменника и можно ли как-то распознавать этот вид подделки(если, конечно подделка "имела место быть")? И, если сайт действительно "левый", то какая корысть в этом его владельцу?

Сайт похоже левый, но надеюсь для вас не будет новостью новость, что мошенники, пытаясь заработать, могут заливать заражённые файлы или файлы-обманки даже на легальные файлообменники? Подделку различить легко если, сохраняя файл, обращать внимание на его размер и расширение.
Заработок за счёт СМС, которые отправят обманутые пользователи, заработок с партнёрки если учитывается количество заражённых ПК.

Скорее всего оный файл - ни разу не архив, а вирус. И одновременно обыкновенная разводка на деньги.
Удалить этот файл на фаллос и впредь по тем сайтам не шариться...

в имени\расширении файла присутствует расширение .exe к примеру как в этом названии файла с вашего сайта.

располагаться такой файл может на любом файлообменике .
Указанный в примере файл отдавался с Letitbit .

Содержимое такого файла непредсказуемое.