Это варьируется от эксплойта к эксплойту.
Хотя .doc не является исполняемым форматом, он содержит интерпретированный код VBA, в котором обычно скрывается вредоносный контент.Когда вы открываете документ, происходит событие onOpen или какое-либо подобное событие, которое выполняет вредоносную полезную нагрузку.Вот почему в большинстве офисных установок в настоящее время макросы отключены по умолчанию, что слишком много возможностей для злоупотреблений.
В вашей системе также есть множество вещей, которые могут работать, не являясь .exe, например .com, .vbs , .hta
Существуют форматы, которые не имеют нормального исполняемого содержимого, но могут быть атакованы другими способами, обычно используя преимуществаписьменные процедуры для загрузки файлов, которые могут допускать такие вещи, как переполнения буфера