Существуют ли программы, которые джойнят файлы с подменой расширения, при запуске которых, выполняется запуск определенного файла. Допустим есть трой, который запускается js скриптом, и все это запихано в sfx архив с установкой иконки ( музыки или картинки). Так вот возможно ли к этому sfx архиву еще приделать "поддельное" расширение, дабы не палить exe? Или же как вариант склеить файлы через copy sfx_name.exe+sfx_name.exe output_name.jpg (иконка уже сама будет соответствовать расширению), и указать каким-нибудь образом, несмотря на расширение .jpg открывать как .exe, соответственно через архиватор, ибо джойнили sfx архив.?

Насчет программ не знаю, но обычно вирусописатели действуют в таком случае по тупому. Просто в наименовании файла делают псевдо расширение, например "picture.jpg.exe" Человек думает, что открывает jpg-картинку, а на самом деле это обыкновенный файл exe (https://hpc.name/redirector.html#http://fileext.ru/exe).

А вот расширение .com (https://hpc.name/redirector.html#http://fileext.ru/com) обыгрывается по-другому: По электронной почте отправляли вложение с именем похожим на «www.example.com» (https://hpc.name/redirector.html#http://www.example.com»). Неосторожные пользователи Microsoft Windows, нажав на такое вложение ожидали, что они будут просмотривать сайт с адресом http://www.example.com/ (https://hpc.name/redirector.html#http://www.example.com/), но вместо этого запускали вложенный файл .COM c именем www.example (https://hpc.name/redirector.html#http://www.example), давая ему полные права на выполнение операций.