Schad-Code in der Registry - Eine weitere Maßnahme, um Antivirenprogrammen zu entgehen und auch die forensische Analyse zu behindern, ist das Speichern von Schad-Code in der Registry. Die Schad-Software Poweliks etwa kann ihre codierten Dateien dort verstecken.