Используемые байты (342 200 256 или E280AE в шестнадцатеричном формате) декодируются в utf8 как Unicode 0x202E, что является переопределением справа налево. После этого Nemo меняет местами все символы, в результате чего gpj.exe становится exe.jpg, а ваш терминал - нет.
Аналогично, проводник Windows изменил бы его, но все равно прочитал расширение, не обращая его, что привело к выполнению файла, который выглядит как jpg.
Поиск RLO покажет вам, что это известная техника вредоносного ПО.