是的，这是可能的。

该恶意软件可能不会嵌入到视频本身中，但视频文件会经过特殊设计，以利用编解码器或媒体播放器中的漏洞来获取代码执行。然后，该漏洞会下载一个文件并运行它，从而感染机器。

这些类型的漏洞在流行的文档格式中很常见，例如 PDF。它们的扩散使它们成为漏洞作者的好目标，因为人们经常使用它们并认为它们是安全的。归根结底，任何文件类型都可能包含漏洞利用，因为运行可执行代码的应用程序有时会涉及。

像这样的利用通常是缓冲区溢出攻击，它通过覆盖缓冲区正常内存范围之外的数据结构来改变控制流。

更多信息：

• OWASP 上的缓冲区溢出
• 缓冲区溢出保护
• 在 CoreLAN 上利用写作 101

在h-online（德国 IT 出版商）上有一个非常不错的真实例子。在这种情况下，它是一个有目的的 Flash 视频，其中包含几种不同的攻击来感染试图显示视频的计算机

除了@Polynomial 的缓冲区溢出可能性之外，“视频文件”实际上可能是木马可执行文件。这是一个简单的例子：

• 一个可执行文件的命名使其看起来像一个视频，例如：

  “电影.avi.exe”

• 可执行文件提取其中嵌入的视频数据，启动您的视频播放器，同时部署其恶意负载。

对用户来说，他们似乎点击了一个视频文件，并且它像往常一样在他们的视频播放器中打开。相反，他们被欺骗运行木马。

编辑添加：这是您的问题标题的反面。视频不是在视频中编码的病毒，而是在病毒中编码的。

查看此窗口的公告，其中描述了修复 jpeg 解析器的补丁（通过查看 jpeg 图像感染，哎哟）。

所以，这当然是可能的。只需找到执行自定义代码的漏洞即可。这通常是通过某种缓冲区溢出来完成的（例如，参见此处）。