Можно замутить такое дело через WMF-Сплоит (если система уязвима) в каждой папке виндоуз, где будет файл эксплоита, при заходе внутрь её будет выполнятся произвольный код. Если включен режим отображения папок миниатюры (да и в обычном режиме тоже иногда, при подгрузке dll). А вообще реализуется через расширения проводника это дело.