Es gibt drei grundlegende Arten von Malware:
- Malware, die den Benutzer ausnutzt
- Malware, die Fehler ausnutzt
- Eine Kombination aus 1 und 2
Ihre Art von Malware ist mindestens 2 oder 3. Um tatsächlich etwas tun zu können, muss sie jedoch ausgenutzt werden.
Die Datei wird zum Lesen geöffnet und ein Teil des Codes wird beim Analysieren der Datei ausgeführt. Theoretisch könnte der Virus, wenn der Virus einen Fehler im Dateiöffnungs- oder Lese- / Parsing-Code ausnutzt, diesen Prozess hijacken, ohne tatsächlich ausgeführt zu werden, und mit den Rechten desjenigen, der mit der rechten Maustaste geklickt hat, tun, was er will.
Aber dies war wahrscheinlich nicht das einzige Mal, dass die Datei geöffnet und gelesen wurde:
- Ihr AV hat die Datei hoffentlich gescannt
- Möglicherweise hat Windows es geöffnet, um einige Daten zu lesen, die es anzeigt, auch wenn Sie nicht mit der rechten Maustaste klicken, beispielsweise einige Exif-Daten oder eine Miniaturansicht
Aber da die Datei Lesen und Parsen sind ganz grundlegende Dinge, die sogar wesentlich AVs sind es ist sehr wahrscheinlich, dass die meisten Fehler gebügelt-out sind von diesem Teil des OS, sonst wäre Ihre Virus so ziemlich sein der „Super-Virus“ kein AV könnte etwas dagegen tun.
Alles in allem bezweifle ich, dass der Virus einen so kritischen Fehler ausnutzt, aber eher etwas ausgefeilteres und spezifischer für die JPG-Anzeige ist, das ausgelöst wird, wenn z. Rendern der Datei in Programm X.