Насчет программ не знаю, но обычно вирусописатели действуют в таком случае по тупому. Просто в наименовании файла делают псевдо расширение, например "picture.jpg.exe" Человек думает, что открывает jpg-картинку, а на самом деле это обыкновенный файл exe.

А вот расширение .com обыгрывается по-другому: По электронной почте отправляли вложение с именем похожим на «www.example.com». Неосторожные пользователи Microsoft Windows, нажав на такое вложение ожидали, что они будут просмотривать сайт с адресом http://www.example.com/, но вместо этого запускали вложенный файл .COM c именем www.example, давая ему полные права на выполнение операций.