NTF
Głównie:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Dodatkowo mogą zmieniać powiązania w kluczach:
HKEY_LOCAL_MACHINE\Software\CLASSES
dla konkretnych rozszerzeń, np.: .exe, .html, itd.
Także ataki na InternetExplorera:
np. HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
strona startowa, pluginy, toolbary, itp.
Modyfikować zabezpieczenia:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Ogólnie wszystko :>