descarguen en entorno seguro de pruebas sea por server o maquina virtual, lo digo porque seguro que hay alguno con pocas luces que descargue este tipo de archivos y se lo ejecute el mismo que hay que decirlo todo
la mayor barrera esta en como hacer que el atacado abra ese archivo, sobre todo los .exe que están un poco anticuados aunque aun cuelan si los enmascaras como la descarga de un photoshop en una web warez. De todas formas petar un pc no tiene sentido.
Tiene mas utilidad recopilar la información y usarla en beneficio propio
A ver si subo pronto un manual con algunos comandos para ocultación de archivos