Пораскинул и походу все эти меры с переименовыванием похожи на мышиную возню потому что как ни крути файл кошелька нужно будет переименовывать назад когда он понадобится и в этот момент троян его и скушает, правильно?
Все именно так. Файл с кошельком лучше в таком случае хранить на девайсе, который не выходит в интернет (не посещает никакие ресурсы), а только пользуется кошельком. Риск точечного заражения очень невелик в таком случае