Burp egy nagyon megbízható, és hatékony, ennek ellenére kliens oldalon faék 1xű mentő program.
Nagyon régóta használjuk, nagyon sok helyen, soha semmilyen visszaállítási probléma nem volt vele.
FF-en kívül más adatban nincsen ilyen "elváltozás", csak és kizárólag FF profilokban.
(Néztem ellenőrzés képen binary grep-et, csak profile-okban van fájlok elején ez a 204 byte-os plusz)
Mivel csak és kizárólag FF az érintett, két dolog valószínűsíthető (amire te is utaltál):
- valamilyen plugin-t rakott fel a gép tulajdonosa, és ez okozza az elváltozást
- valamilyen FF-be épülő ransomware vagy hasonló kedvesség, de ez pedig azért kérdéses, mert oké hogy FF-ben fut, de attól még nem kéne hogy direktben hozzáférhessen a profil fájlokhoz.