Ok una imagen no se puede ejecutar pero una imagen unida a un archivo .bat si ejecutaría a el .bat como se explica en este tutorial de youtube http://www.youtube.com/watch?v=Tx1UTQLvWgk que no creo que sea mentira, pero que me dicen de esto?
La idea es escribir una orden en el . bat, para que ejecute un payload que ya la victima descargo, pero que aun no ejecuta.
La idea es escribir una orden en el . bat, para que ejecute un payload que ya la victima descargo, pero que aun no ejecuta.
Si usas Winrar (o el compresor que sea) lo que obtienes es un EXE autoextraíble. Si dentro le pones una imagen, un .doc o una bomba atómica, es indistinto: lo que se ejecuta es el EXE, y una persona que entiende un poco del tema, no anda ejecutando EXEs a lo loco (ni hablar que un autoextraíble se puede abrir sin ejecutarlo, que es lo más lógico/rápido de hacer)...
Ahora, si sigues el método usado en el video, sólo las personas que ignoran cómo usar un PC serán infectadas...
Saludos!
PD: El método expuesto en el video no es mentira, sólo que es estúpido pensar que el mismo es reliable.