"So i want to know whether or not its possible a virus contained
inside the image could still have been executed if the software did
not 'fully' open the image?"
Considerate le altre risposte che dicono che è un eseguibile PE, è molto improbabile che tu abbia fatto qualcosa di dannoso aprendolo in un editor di immagini / visualizzatore. I visualizzatori di immagini in genere guardano i primi pochi byte di un file per determinarne il tipo di file e quindi eseguono il bail con un errore se non corrisponde alle firme conosciute. L'introduzione della maggior parte dei formati di file è conosciuta come "numero magico": quasi tutti i formati di file ne hanno uno. I numeri magici consentono ai lettori di eseguire un controllo di integrità sui dati del file prima di tentare di elaborare i dati inutili.
Se si trattava di un file immagine legittimo, è importante notare che negli anni si sono verificati overflow del buffer che hanno sfruttato il modo in cui determinati parser di immagini funzionavano in varie librerie software. Alcuni exploit sono stati scoperti alcuni anni fa per creare un'immagine speciale per sfruttare le varie debolezze delle librerie in alcune delle librerie più popolari là fuori che l'uso di software di modifica e visualizzazione delle immagini. Ovviamente, man mano che vengono scoperti dei buchi, vengono riparati, ma spetta a ciascun fornitore di software utilizzare la libreria per aggiornare il proprio software e quindi ogni utente di quel software deve aggiornare il software. Questo processo può richiedere molto tempo per essere completato.
Ma nel tuo caso, no, probabilmente è solo un EXE con un nome errato e probabilmente la tua macchina sta andando bene. Il che probabilmente significa anche che tutti quelli che hanno spammato con quel messaggio hanno ricevuto un nome di file ugualmente malformato e anche i destinatari non possono aprirlo. La consegna del malware fallisce. Segna uno per stupido.
My second question is if there is any way to decode/decompile the
image data in order to better view its contents?
Esistono strumenti per analizzare i file PE (suddivisione in sezioni di alto livello). Sembra che .NET possa essere coinvolto in questo caso. Non ho dovuto smontare da un po '. Sono disponibili strumenti di reverse-eningeering gratuiti e commerciali per binari .NET. Ovviamente, se si paga denaro per uno strumento del genere, in genere sarà significativamente migliore rispetto agli strumenti gratuiti.
Ciò detto, se ritieni che la tua macchina sia stata compromessa, disconnettila da tutte le reti e probabilmente spegnila fino a quando non puoi reinstallare il sistema operativo. L'ultima cosa che vuoi / serve è Cryptowall e un rootkit bonus per essere installato. La reinstallazione di un sistema operativo è l'unica opzione al giorno d'oggi per un'infestazione da malware. La maggior parte del malware distribuito via e-mail oggi è solo un piccolo downloader per andare a prendere più malware da Internet. Una volta che c'è un piccolo punto d'appoggio, è game over per il sistema operativo.
Infine, non aprire strani allegati da persone strane.