病毒或恶意软件可以与不可执行的下载捆绑在一起吗？

简短的回答 - 是的，病毒可以包含在另一种文件类型中。

JPG、MP3 等文件都必须由可执行程序打开和“读取”。通过“恶意”或将特殊代码或数据注入这些文件，它可能会导致程序出错或执行文件中包含的代码 - 这反过来又会导致其他问题并为全面病毒攻击提供途径。

这个例子是指向 sophos 网站的链接，该网站讨论了这种可以嵌入并隐藏在图片文件中的病毒。

回到你问题的其余部分，只需“下载 MP3”，通常你得到的就是 MP3 - 但这并不意味着它没有被感染。此外，如果你使用浏览器中的“保存网页”功能下载项目，你会发现网站图片等也会被下载 - 这些图片可能含有病毒。

从某种意义上来说，PDF 文档是由于能够将 JavaScript 嵌入文档，因此是可执行的。Microsoft Office 文档类似 - 它们允许 VBScript 宏，这允许许多“宏病毒”已经过时了。

理论上，这样的 JavaScript 或类似代码应该被“沙盒化”，但在实践中人们找到了逃避它的方法，有时是通过调用本来应该受到限制但实际上并没有受到限制的函数，有时是通过找到覆盖 JavaScript 解释器代码的方法。

另一种可能性是格式错误的文件会诱骗读者以代码的形式执行文档的一部分（去年，这曾是 Adob​​e Reader 的一个特别大的问题）。

如果浏览器打开与 Web 服务器的 HTTP 连接，并且响应标头包含字段Content-Type: audio/mpeg或Content-Type: application/pdf（例如）。浏览器将把此内容解释为音频或 PDF 文件。将根据其配置显示下载的内容。如果用户将文件保存为“...”，浏览器将创建一个包含该内容的文件组合磁盘。浏览器不会下载除此之外的任何其他文件。这是这里的问题之一。

另一方面，病毒当然只是一堆字节。就像任何其他用机器代码表达的软件一样。那么任何类型的文件都可能含有病毒。但在正常情况下，计算机不会执行 MP3 或 PDF 文件中的字节。即使病毒代码在该文件内，也是毫无意义的。

最后，如果一个不熟练的用户访问 HTML 文件，而该文件又播放 MP3 文件。他可能认为使用Save as...将保存 MP3 文件。但实际上它将保存 HTML 文件。在此过程中，浏览器将保存不止一个文件。