Cuando intenta instalar el programa, siempre le preguntará sobre el permiso del administrador. Lo mismo cuando intentas usar el comando 'regedit'.
Así que estoy interesado en cómo funciona este virus. ¿Cómo puede editar Shell y userInit en el registro sin pedir permiso?
La parte de usuario del registro ( HKey_Current_User ) se puede escribir en aplicaciones sin privilegios.
La parte de la máquina del registro ( HKey_Local_Machine ) solo se puede escribir con programas privilegiados.
Algunas subclaves pueden requerir permisos diferentes, pero esto es cierto para la mayoría de las claves
Para cambiar el shell para el usuario actual, puede modificar HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell , que se encuentra en la parte de usuario del registro y, por lo tanto, es probable que las aplicaciones sin privilegios puedan escribirlo.
Regedit en realidad no necesita derechos de administrador para escribir el registro, pero debido a que hay muchas áreas de acceso de acceso común para las cuales SÍ necesita derechos de administrador, aumenta los privilegios al inicio más por conveniencia que por necesidad. .
Lea otras preguntas en las etiquetas windows virus permissions