Доброго времени суток!
На самом деле очень много способов склеить вирус с программой,да и ещё так что потом не отличишь от оригинала,или же почти не отличишь.
В этой статья я опишу пару самых распространённых способов склеивания вируса с программой и попробую написать как можно распознать подделку.
И так начнём наверное самого простого и самого ламерского способа склеивания вируса при помощи архиватора WinRar 
Допустим у нас есть пара файлов которых нужно склеить вместе,это наш вирус virus.exe и программа с которой он будет склеиваться soft.exe
Для начала напишем батинок( текстовый файл содержащий в себе команды командной строки Windows с расширением .bat),который будет запускать оба файла,тем самым создавая вид что устанавливается простая программа и в то же время будет работать вирус.
@echo off start virus.exe >nul start soft.exe >nul attrib +s +h +r +a %Systemroot%\virus.exe >nul attrib +s +h +r +a %Systemroot%\soft.exe >nul attrib +s +h +r +a %Systemroot%\(имя вашего батинка).exe >nul exit
Теперь распишу каждую строку в отдельности
@echo off - скрывает тело батинка
>nul - скрывает вывод результата об произведенной операции указанной команды (в прицепе он не обязателен так же как и @echo off,по тому что батинок будет компилироваться в exe,при помощи Bat to exe converter (скачать) и получится отдельная программа без всяких окон командной строки в ходе работы батинка. )
start virus.exe - запускает наш вирус с именем virus.exe
start soft.exe - запускает программу для отвода глаза с именем soft.exe
attrib +s +h +r +a %Systemroot%\virus.exe >nul - прячет от глаз при просмотре в обычной оболочке стандартного проводника(explorer) папки Windows,наш вирус с именем virus.exe
attrib +s +h +r +a %Systemroot%\soft.exe >nul - выполняет тоже самое,но для программы с именем soft.exe
attrib +s +h +r +a %Systemroot%\(имя вашего батинка).exe >nul - тут вы укажите собственно имя самого батинка в котором и будет это всё содержаться.
exit - завершает выполнение батинка и выходит .
Имена вируса и программы можно менять на какие угодно но указывать файлы в командах нужно с расширением.
%Systemroot% - можно сменить или во все убрать,тут всё будет зависеть от того куда будут выгружать файлы,в этом случае файлы должны выгружать в папку Windows и только,в противном случае,они не будут прятаться.
Таким батинком можно запускать одновременно сколько угодно вирусов и программ,просто добавляя новые строки с именами и командами.
Допустим у нас три вируса и одна программа,тогда наш батинок будет выглядеть вот так:
@echo off start virus1.exe >nul start virus2.exe >nul start virus3.exe >nul start soft.exe >nul attrib +s +h +r +a %Systemroot%\virus1.exe >nul attrib +s +h +r +a %Systemroot%\virus2.exe >nul attrib +s +h +r +a %Systemroot%\virus3.exe >nul attrib +s +h +r +a %Systemroot%\soft.exe >nul attrib +s +h +r +a %Systemroot%\(имя вашего батинка).exe >nul exit
Надеюсь всё понятно 
если что то не понятно,можете посетить наш Онлайн справочник по командной строке Windows.
Создаём пустой текстовый файл,вписываем в него нужные команды и сохраняем с расширением .bat,далее компилируем его в .exe для того чтоб при работе самого батинка не выскакивало ни каких окошек командной строки Windows.В сети полно компиляторов которые позволяют компилировать файлы bat в exe,мы будем использовать (как я упоминал выше ) Bat to exe converter (скачать)
Запускам его и сразу на первой вкладке выбираем опцию на Invisible application
Далее переходим на вкладку Versioninformations и указываем все данные.
Так как многие антивирусы реагируют на файлы в которых не указаны описание к файлу,я добавил описание системного файла Windows,так что если даже и антивирус или файервол выдаст оповещение о запуске такого файла он все равно будет подписан как системный и юзверь в большинстве случаев даёт разрешение на выполнения такого файла,тупа приняв его за системный.
После того как батинок скомпилирован в exe и всё нужные файлы у нас есть,перейдём к процедуре склеивания всех файлов в один при помощи архиватора WinRar создавая само распаковывающийся архив SFX.Если у вас не установлен ещё архиватор WinRar (скачать) советую установить,так как без него ни чего не получится,да и вообще нужная программа которая во многом будет полезна.
Выделяем нужные нам файлы,нажимаем на них правой кнопкой мыши и добавляем в архив
Дальше делаем точно так же как и на скрине
Указываем имя программы под которую будет маскироваться наш вирус( и под которым будет создан сам архив)
Ставим галки на "Создать SFX-Архив" и "Протестировать файлы после упаковки"
Выбираем метод сжатия ( для того чтоб получить как можно меньше размер конечного файла) лучше максимальный и переходим на вкладку "Дополнительно"
Нажимаем на кнопку "Параметры SFX..."
Указываем путь для распаковки и имя скомпилированного батинка (с расширением) который будет запускать вирус и программу одновременно (я назвал его services.exe),после переходим на вкладку "Обновление"
Указываем в опциях "Режима обновления" - "Извлечь и обновить" и в опциях "Режим перезаписи" - "Перезаписывать все файлы без запросов"
После переходим на вкладку "Режимы" и в опциях указываем "Скрыть всё"
И переходим на вкладку "Текст и графика" для того чтоб присвоить к архиву иконку.
В итоге мы получаем исполняемый файл,который при запуске запустить вирус и программу,тем самым вирус выполнит свою чёрную работу прикрываясь реальной программой.
Теперь перейдём к менее распространённому и не много более хитрому и скрытому способу склеивания вируса при помощи программы Smart Install Maker
Для начала устанавливаем Smart Install Maker (скачать) и активируем его:
И начинаем клеить вируса с программой 
Первая вкладка Информация,указываем имя программы,версию,компанию изготовителя,имя исходного файла и куда его создать:
Далее переходим на вкладку файлы и жмякаем плюс:
Добавляем файлы сколько нужно и указываем куда выгрузить:
После того как добавили все необходимые файлы переходим в вкладку Диалоги и ставим галку на скрытую установку:
Дальше вкладка Интерфейс, присваиваем иконку:
Вкладка Команды указываем какие файлы,как и когда нужно запустить.:
Переходим в раздел Деинсталлятор,вкладка настройки,убираем галку с создать деинсталлятор(ибо он нам не нужен) и жмякаем кнопку Компилировать:
В итоге получаем исполняемый файл,который запустит одновременно и программу и вирус без каких либо батинков.
Да и так же файлов в таком архиве может быть сколько угодно.
Для того чтобы Распознать программу склееную при помощи архиватора WinRar достаточно нажать правой кнопкой мыши на файле,если он упакован при помощи архиватора то вы увидите вот такую картинку в контекстном меню:
Выберите пункт "Открыть в WinRar" и Вы сможете увидеть всё содержимое файла,сценарий выполнения архива и так же сможете ивзлечь всё что нужно без запуска архива и каких либо файлов из него,при помощи пункта "Извлечь без подтверждения "
А вот чтоб распознать программу склееную при помощи программы Smart Install Maker потребуется уже не много больше усилий.
Во первых признак склейки этой программой можно увидеть в свойствах программы,а точней в её описание,тип как то так:
В конце "Описание" программы будет добавляться слово "Installation",ну эт только так маленькая подсказка.
На самом деле это слово может подставляться не только при склейки с помощью этой программы,ну так же может добавляться при упаковывание других подобных программ,так что тут только маленькая подсказка.
Чтоб полностью убедится в том что программа была создана или же склеена при помощи Smart Install Maker,достаточно воспользоваться программой Resource Haker (скачать) ,это довольно полезная программа которая очень легка в использование и при помощи которой можно много чего сделать,ну сейчас речь не о ней.
И так берём файл который нас интересует и перетягиваем его в программу Resource Haker 
И вот мы в строке "<description>Smart Install Maker - create setup software</description>" отчётливо видим название программы которой был упакован архив.
Но опять же это не всегда,более продвинутые убирают эту паливную надпись,да и не только её.
Так же могу посоветовать установить вам на компьютер VirtualBox и все файлы и программы которые были скачены с подозрительных ресурсов прежде всего запускать там,так воспользовавшись какой нибудь программой которая позволяет делать Portable версии программ,например Thinstall Virtualization Suite 3.387 Portable (скачать),(пример её использования я опишу в другой статье не много позже) так же каждый файл перед установкой распаковывать (без запуска) при помощи Universal Extractor (скачать) это тоже очень полезная утилита,да при помощи её можно распаковать файлы упакованные при помощи InoSetup а многие пользуются ей для склеивания вирусов с программами.
Все программы указанные в статье,Вы можете скачать абсолютно бесплатно с нашего ресурса,без ожидания,по прямым ссылкам и без каких либо вирусов!
На этом я думаю можно закончить данную статью,если же Вам будет что либо не понятно или же Вы захотите узнать о других методах упаковки и склеивания вирусов,не стесняйтесь задавайте вопросы,мы всегда будем рады Вам на них ответить.
Спасибо за внимание,всего доброго!
