Во что можно обернуть зловред?

[thunderx]

Доброго времени суток всем читающим!

Интересует плоскость практической реализации заворачивания малваря во всевозможные ничего подозрительного.
Первый известный мне способ, это перешитие установочных файлов какого-либо софта с целью последующей его установки на target-pc самим юзером, где кроме софта будет установлено что-то ещё.

Второй способ, это открытие .lnk файла

Какие ещё актуальные, интересные и/или экзотические варианты известны форумчанам?

 

[Proxy n1nja]

Не совсем понятна суть твоего вопроса, но смею предположить что ты имеешь в виду , какие потенциально опасные расширения фалов бывают ?
То вот тебе не полный список таких расширений:

тык

• Программы
  
  .exe — исполняемый файл программы. Большинство всех программ на Windows имеют такое расширение.
  .pif — файл с информацией о DOS программах, параметрах их запуска и прочих настройках. Во времена DOS’а и ранних версий Windows был популярным и распростаненным файловым форматом. Такой файл может быть выполнен как .exe, если содержит исполняемый код.
  .application — xml инсталлятор приложения по технологии Microsoft ClickOnce (используются фреймворки Windows Forms или Windows Presentation Foundation)
  .gadget — файл гаджета, небольшого приложения, работающего в боковой панели Windows (использовались в Vista и Windows 7).
  .msi — программа с этим расширением создана для установки приложений с помощью технологии Microsoft Windows Installer.
  .msp — файл патча, предназначенный для какой-либо программы или обновления от Microsoft.
  .com — это исполняемый файл во времена MS-DOS. Часто использовались в качестве досовских утилит и драйверов. Они также могут быть выполнены в Windows в режиме эмуляции MS-DOS. Если вам прислали e-mail с вложенным файлом .com, то это 100% злоумышленник. Удаляйте такое письмо.
  .scr — исполняемый файл программы-заставки в Windows или скринсейвера. Злоумышленники нередко маскируют различные троянцы и вирусы под этим расширением. Увидев такое расширение будьте вдвойне бдительны и проверьте файл антивирусом или на VirusTotal.
  .hta — исполняемый файл, содержащий html-код, возможно, сценарии на vbscript или jscript. Это не html страничка, которая открывается браузером, а специальное приложение, оно открывается системной утилитой mshta.exe (Microsoft HTML Application Host).
  .cpl — апплет Панели управления. Все значки в Панели управления вашей Windows являются файлами с расширением .cpl
  .msc — файл-элемент Microsoft management console, MMC (Консоль управления Microsoft). Например, Редактор групповой политики или Управление дисками представляют собой файлы .msc.
  .jar — Если у вас установлена Java, то данное расширение позволяет запускать программы на языке программирования Java. И не все из таких программ полезные.
  
• Скрипты
  .bat – командный файл. Содержит список команд, которые будут выполнены в заданном порядке при запуске. Впервые начали применяться еще в MS-DOS. И до сих пор применяются.
  .cmd – тоже командный файл. Похож на .bat, но появился чуть позже (в Windows NT).
  .vb, .vbs – скрипт на языке сценариев VBScript. При запуске будет исполнен код VBScript внутри файла. По сути простой текстовой файл, который можно открыть Блокнотом и проверить, какой именно код будет исполнен.
  .vbe – зашифрованный скрипт VBScript. Похож на .vbs или .vb, но сложно сказать, что произойдет при запске такого файла, какие инструкции в нем зашиты.
  .js – скрипт на языке JavaScript. Обычно широко используются на веб-сайтах в интернете.
  .jse – зашифрованный JavaScript файл.
  .ws, .wsf – файл сценария Windows (Windows Script file).
  .wsc, .wsh – файлы Windows Script Component и Windows Script Host.
  .ps1 (а также .ps1xml, .ps2, .ps2xml, .psc1, .psc2) – расширения файлов, содержащих инструкции для Windows PowerShell.
  .msh (а также .msh1, .msh2, .mshxml, .msh1xml, .msh2xml) – файл-скрипт Monad, который позже был переименован в PowerShell, упомянутый чуть выше.
  
• Ярлыки
  .scf – командный файл проводника Windows. Может передать потенциально опасные команды Проводнику на исполнение.
  .lnk – файл-ссылка на программу или любой другой файл на вашем или сетевом компьютере. Может содержать потенциально опасные параметры запуска, например, удаление файлов без подтверждения и прочие подобные действия.
  .inf – текстовый файл для автозапуска содержимого диска. Ранее часто использовался вирусописателями для автоматического запуска всяких вирусов, троянцев с CD диска или флешки. С флешками это происходило особенно часто.
  
• Разное
  .reg – файл Редактора реестра Windows. Он содержит список ветвей и разделов реестра, который будут добавлены или удалены при запуске .reg файла. Вредоносные reg-файлы могут удалить важную информацию из реестра, заменить ее на неверную или добавить вредоносные данные. Содержимое .reg файла можно посмотреть в Блокноте.
  
• Макросы
  .doc, .xls и .ppt – файлы документов Word, Excel и PowerPoint. Могут содержать макровирусы, написанные на VBA (Visual Basic for Applications).
  .docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm – новые расширения документов, впервые представленных в 2007 офисе. Буква M в конце расширения файла указывает на то, что документ содержит макросы. Например, файл .docx не содержит макросов, в то время как .docm — содержит их.