スラッシュドット ジャパン | Winnyネットワークに広がるRLO利用の拡張子偽装手法より。メモメモ。ついでのこのコメントもメモ。

どのOSのことかわかりませんが、
Win2k以降のWinNT系列OSは、環境変数PATHEXTに拡張子が列挙されていて、ファイルシステムで
実行可能ビットが立っているものが実行可能なファイルです。
.EXEは特別扱いの拡張子ではなく、デフォルトでその条件を満たしているだけに過ぎません。
CreateProcess()では元々どんなファイル名のファイルでも実行可能です。
PATHEXTさえ適切に設定すれば、どんな拡張子のファイルでも、拡張子なしのファイルでもエクスプローラやcmd.exeから実行可能です。