Собственно, на картинке всё и написано.
При копировании файлов.
Может, COMODO так поступает, но это всё равно косяк?

egorus2010, это альтернативные потоки данных NTFS (https://ru.wikipedia.org/wiki/Альтернативные_потоки_данных).

Конкретно CmdTcID и CmdZnID - COMODO. Можно отключить флажок "Enable file source tracking" в настройках.

Не ткнёте, где это?
По фаерволу видны настройки, а файлы - непонятно...

Ну вы чего, яндекс же - рисунок (https://help.comodo.com/uploads/Comodo%20Internet%20Security/631137d44fcd6fca2cd5209d280f8455/5eac818f1e1c4adc19d335055b06586b/e30a9b563b82fcd53d9ca117381acbfe/cis_def7.png) и статья (https://help.comodo.com/topic-72-1-623-7763-.html)

Понятно, нашел.
У меня по-русски это "Проверять происхождение файлов".
Просто странно... Проверить - это одно дело, а прилепить информацию, которую система не видит, и которая может быть еще и опасна (по Вики) - так порядочные фаерволы не поступают.

а прилепить информацию, которую система не видит »
Видит. Вполне себе видит.

так порядочные фаерволы не поступают. »
Видимо, Вы не застали эпопею с KAV'ом, вот где «трэш и угар» был. А с ADS Вы, так или иначе, должны были неоднократно сталкиваться при открытии загруженных из интернета файлов ([MS-FSCC]: Zone.Identifier Stream Name (https://msdn.microsoft.com/en-us/library/dn392609.aspx)).

И да: то, что Вы считаете содержимым файла — это тоже всего лишь поток, под именем $DATA.

и которая может быть еще и опасна (по Вики) »
Оставьте этот бред эти выводы:
Надо также принимать во внимание, что ADS являются потенциальными «дырами» в безопасности компьютера. Возможность сокрытия в альтернативных потоках данных любой информации достаточно широко используется вредоносными программами для маскировки своего присутствия в системе.
на совести безымянного автора статьи из Белоруссии. Можете сравнить с той же En Wiki:
Malware has used alternate data streams to hide code.[24] As a result, malware scanners and other special tools now check for alternate data streams.