扩展名为EXE的文件可以执行这是毫无疑问的.笔者前几日发现WINDOWS中扩展名为SCR的程序(屏幕保护程序)也是可以执行的。于是灵机一动何不把别的程序的扩展名改为SCR 立即动手把NOTEPAD.EXE 改为NOTEPAD.SCR双击之正常执行!!!选中NOTEPAD.SCR 点击鼠标右键嘿!!和一般的屏幕保护程序一样可以[测试]、[配置]、[安装]可是这时可能会出错的。这样你就可以把任何一个应用程序的扩展名改为.SCR 让他们来当屏幕保护程序了。不过您这时也许就达不到屏幕保护的目的了(并不是每个程序都象真正的屏幕保护程序那样动来去). 笔者继续挖掘这回钻到注册表里去了。打开 WINDOWS 自带的 注册表编辑器 REGEDIT.EXE到[HKEY_CLASSES_ROOT]分支下这里有大量的扩展名比如说. BMP .ZIP .DOC .COM . BAT ...... 。于是突发奇想为何不自己信建一个扩展名,笔者马上在[HKEY_CLASSES_ROOT]分支下新建了一个名为 .fyw (注意:fyw前的“.”)的主键然后把此主键的默认值改为 "exefile" 。这时随便找一个应用程序把它的扩展名该为 fyw 双击之一切运行正常跟没改前一模一样。同样道理我们可以新建很多新的扩展名比如说我们新建一个.ABC如果把它的默认值改为 "Windows Bitmap Graphics File" 那么以ABC 为扩展名的文件就变成了BMP文件执行它WINDOWS就会用画图把它打开的.如果把它的默认值改为 "Text File" 那么以ABC为扩展名的文件就变成了TXT文件,执行它一般情况下WINDOWS就会用记事本把它打开的.如果把它的默认值改为 "Wordpad.Document.1" 那么以ABC 为扩展名的文件就变成了DOC文件,执行它一般情况下WINDOWS就会用写字板把它打开.如果把它的默认值改为 "giffile" 那么以ABC 为扩展名的文件就变成了gif文件,执行它一般情况下WINDOWS 就会用浏览器把它打开.如果把它的默认值改为 "WinZip" 那么以 ABC为扩展名的文件就变成了ZIP文件这时执行它WINDOWS会用winzip 把它打开. 其实有很多windows下的病毒就是靠前面所说的方法来隐藏自己的虽然它们的扩展名并不是EXE它们同样也可以执行 所以笔者提醒广大的cfan朋友们在杀电脑病毒的时候一定要扫描磁盘上的所有文件。而不要图省事只扫描EXE文件和COM文件。
(出处:http://www.sheup.com)