Если в двух словах, то в библиотеке UNACEV2.DLL (не обновлялась с 2006 года) архиватора WinACE, которую использует WinRAR для распаковки ACE архивов (этот формат насколько я понимаю был популярен в Европе, особенно в Германии) дыра, которая позволяет распаковать архив в любую папку, в том числе в автозагрузку. Проблема ещё в том, что WinRAR проверяет архив по сигнатуре, т.е. ACE архив можно переименовать в RAR

https://research.checkpoint.com/extracting-code-execution-from-winrar/