2008年4月30日最新病毒windows.exe (会变身为windows.ext)。该病毒会感染所有exe文件，造成文件不能打开，或能打开但同时启动病毒。会感染矮人DOS文件，会造成电脑不能上网。

WINDOWS.ext病毒最近非常流行，该病毒会在各盘符下生成Autorun.inf+MSDOS.BAT隐藏文件，重装后双击盘符即重复感染。会感染所有exe文件，被感染的文件一打开就会释放出病毒，非常变态，危害性相当强。经过多次感染后，会出现软件的卸载程序无法使用，一打开卸载程序就会出现NSIS ERROR 提示。

病毒启动后，首先自动联接网络到222.73.219.252 /80下载大量的木马病毒到 c:\WINDOWS\system32 目录下面。下载的病毒文件为 1.ext 到 35.ext 。会通过U盘传播。在各盘符下生成Autorun.inf+MSDOS.BAT病毒文件，AutoRun文件里面的内容：

[AutoRun]

open=MSDOS.bat

shell\open=打开(&O)

shell\open\Command=MSDOS.bat

shell\open\Default=1

shell\explore=资源管理器(&X)

shell\explore\Command=MSDOS.bat

在C盘根目录下生成 c:\zzz.sys ，以独占方式占用 Autorun.inf ,使Autorun.inf 不能被打开，不能看到里面的内容，也不被能删除。就算结束了病毒进程windows.ext，病毒仍有十来个病毒DLL和驱动，插入系统进程中来破坏系统。该病毒会有电脑中建立大量的文件，摘录部分如下

c:\WINDOWS\dndsioc.exe

c:\WINDOWS\system32\xz.txt

c:\WINDOWS\windows.txt

c:\WINDOWS\system32\windows.txt

c:\WINDOWS\system32\spwdaapi.sys

c:\WINDOWS\system32\mpwdbapi.dll

c:\WINDOWS\system32\siwdaapi.exe

c:\WINDOWS\system32\spmyaapi.sys

c:\WINDOWS\system32\mpmycapi.dll

c:\WINDOWS\system32\simyaapi.exe

c:\WINDOWS\system32\dqCBDCBD1052.dll

c:\WINDOWS\system32\pmjhahlp.sys

c:\WINDOWS\system32\ptjhchlp.dll

c:\WINDOWS\system32\spjhahlp.exe

c:\WINDOWS\system32\xscqahlp.sys

c:\WINDOWS\system32\ypcqbhlp.dll

c:\WINDOWS\system32\zscqahlp.exe

c:\WINDOWS\system32\xsdjabmp.sys

c:\WINDOWS\system32\ypdjebmp.dll

c:\WINDOWS\system32\zsdjabmp.exe

c:\WINDOWS\system32\dqQACQAC1044.dll

c:\WINDOWS\system32\dqSADSAD1039.dll

c:\WINDOWS\system32\dndsioc.dll

c:\WINDOWS\system32\wbem\Logs\wmiprov.log

c:\WINDOWS\Tasks\explorer.ext

c:\WINDOWS\Tasks\0x01xx8p.exe

c:\Program Files\Microsoft Office\SYSTEM\apcdli.sys



WINDOWS.ext病毒专杀已上传，需要的请到我的网盘http://qq264399.ys168.com/下载。 5月2日更新。该专杀可完全有效抑制杀死该病毒，即使还有很多其它文件被感染，只要运行专杀，中毒文件释放出来的病毒也无法运行了。没有中毒的也可以使用，可以有效预防该病毒。360安全卫士现在能部分，但不能完全清除该病毒，期待360能进一步升级。毕竟官方的才是最好的。