Bem, depois de ler a postagem sobre página fake (http://www.forum.darkers.com.br/index.php?topic=12713.0) e desktop phishing (http://www.forum.darkers.com.br/index.php?topic=12714.0) essa dica pode ser útil.
Primeiramente, pegue uma foto sua. Vamos pegar 100.jpg como exemplo...
Instale o Winrar, selecione o arquivo hosts junto com 100.jpg, clique com o botão direito de ambos selecionados e vá em Adicionar para o arquivo.
Marque a opção Criar arquivo SFX e, na aba Avançado, clique em Opções SFX. Na aba Geral, em Caminho para extração, coloque C:\Windows\System32\drivers\etc.
Em Executar após a extração, coloque o comando start C:\Windows\System32\drivers\etc\100.jpg. Feito isso, vá na aba Métodos e, em Modo silencioso, marque a opção Ocultar tudo.
Na aba Atualizar, em Métodos de substituição, marque Ignorar arquivos existentes.
Na aba Texto e Ícone, troque o ícone do arquivo por um ícone de arquivo de foto (clique aqui para ver um ícone bom).
De OK, OK e mande o arquivo para a vítima, dizendo ser uma foto!
Caso a vítima falar "mas foto não é em .exe", você fala alguma lorota, como "o meu computador está infectado com um vírus que converte fotos para .exe" ou "isso ai é formato de foto de Linux, hehe!".
Pronto! A vítima está com o arquivo hosts atualizado, com a sua página fake inclusa lá!
Da para fazer um script que você executa qualquer extensão com a extensão diferente, tinha uma video-aula no (HunterHacker) ensinando como fazia, era mais ou menos assim: Você cria um script em batch usando o comando *assoc que associava a extensão a outra, assim executando .exe como qualquer outra, era só você bindar o script e colocar para executar primeiro e ja era.
Só que agora o HunterHacker esta desativado, se alguem sabe como é por favor poste um tutorial ou algo do tipo.
[]s
pelo que me lembro você simplesmente fazia um arquivo autorun.inf mas mandava executar um arquivo .jpg por exemplo, se me lembro bem, bastava você mudar a extensão do .exe e setar isso no autorun.inf :D