"Ich möchte also wissen, ob ein im Image enthaltener Virus möglicherweise noch ausgeführt werden könnte, wenn die Software das Image nicht vollständig geöffnet hätte?"
Angesichts der anderen Antworten, dass es sich um eine ausführbare PE-Datei handelt, ist es sehr unwahrscheinlich, dass Sie durch Öffnen in einem Bildeditor / Viewer etwas Schädliches getan haben. Bildbetrachter sehen sich im Allgemeinen die ersten Bytes einer Datei an, um ihren Dateityp zu bestimmen, und geben dann einen Fehler aus, wenn sie nicht mit bekannten Signaturen übereinstimmen. Die Einführung der meisten Dateiformate wird als "magische Zahl" bezeichnet - fast jedes Dateiformat hat eine. Mit magischen Zahlen können Leser eine Überprüfung der Dateidaten durchführen, bevor sie versuchen, Müll zu verarbeiten.
Wenn es sich um eine legitime Bilddatei handelt, ist es wichtig zu beachten, dass im Laufe der Jahre Pufferüberläufe aufgetreten sind die Art und Weise, wie bestimmte Bildparser in verschiedenen Softwarebibliotheken arbeiteten. Vor einigen Jahren wurden einige Exploits entdeckt, um ein spezielles Bild zu erstellen, mit dem verschiedene Bibliotheksschwächen in einigen der beliebtesten Bibliotheken, die von Bildbearbeitungs- und Betrachtungssoftware verwendet werden, ausgenutzt werden können. Wenn Lücken entdeckt werden, werden sie natürlich gepatcht, aber es liegt an jedem Softwareanbieter, der die Bibliothek verwendet, um seine Software zu aktualisieren, und dann muss jeder Benutzer dieser Software die Software aktualisieren. Dieser Vorgang kann einige Zeit in Anspruch nehmen.
Aber in Ihrem Fall ist es wahrscheinlich nur eine schlecht benannte EXE und Ihre Maschine ist wahrscheinlich in Ordnung. Dies bedeutet wahrscheinlich auch, dass jeder, den sie mit dieser Nachricht gespammt haben, einen ebenso fehlerhaften Dateinamen erhalten hat und die Empfänger ihn auch nicht öffnen können. Die Bereitstellung von Malware schlägt fehl. Punktzahl eins für dumm.
Meine zweite Frage ist, ob es eine Möglichkeit gibt, die Bilddaten zu dekodieren / dekompilieren, um ihren Inhalt besser anzuzeigen?
Es gibt Tools zum Zerlegen von PE-Dateien (Aufschlüsselung von Abschnitten auf hoher Ebene). In diesem Fall könnte .NET beteiligt sein. Ich musste seit einiger Zeit nicht mehr zerlegen. Es gibt sowohl kostenlose als auch kommerzielle Reverse-Eningeering-Tools für .NET-Binärdateien. Wenn Sie für ein solches Tool Geld bezahlen, ist es im Allgemeinen deutlich besser als die kostenlosen Tools.
Wenn Sie der Meinung sind, dass Ihr Computer kompromittiert wurde, trennen Sie ihn von allen Netzwerken und wahrscheinlich Schalten Sie es aus, bis Sie das Betriebssystem neu installieren können. Das Letzte, was Sie wollen / brauchen, ist Cryptowall und ein Bonus-Rootkit, das installiert werden muss. Die Neuinstallation eines Betriebssystems ist heutzutage die einzige Option für einen Malware-Befall. Die meisten der heute per E-Mail bereitgestellten Malware sind nur kleine Downloader, um mehr Malware aus dem Internet zu holen. Sobald es einen kleinen Halt gibt, ist das Spiel für das Betriebssystem vorbei.
Öffnen Sie schließlich keine seltsamen Anhänge von seltsamen Personen.