Hier volgen enkele manieren waarop malware het register manipuleert en de soorten malware die dit kunnen doen:

* Runsleutels toevoegen: Malware voegt regelmatig vermeldingen toe aan de 'Run', 'RunOnce', 'RunServices' of vergelijkbare registersleutels onder 'HKEY_CURRENT_USER' of 'HKEY_LOCAL_MACHINE'. Dit zorgt ervoor dat de malware automatisch start wanneer de gebruiker inlogt of het systeem opstart. Dit wordt gebruikt door verschillende soorten malware, waaronder trojans, rootkits en ransomware.

* Opstartprogramma's aanpassen: Net als Run-sleutels kan malware gegevens wijzigen die betrekking hebben op opstartprogramma's, zodat deze naast legitieme applicaties worden geladen. Dit is opnieuw een tactiek die in veel malwarefamilies wordt gebruikt.

* Bestandsassociaties kapen: Malware kan bestandsassociaties wijzigen, zodat het klikken op een specifiek bestandstype (bijvoorbeeld een `.txt`-bestand) de malware daadwerkelijk uitvoert in plaats van het verwachte programma. Dit wordt meestal gedaan door wormen en Trojaanse paarden.

* Systeeminstellingen wijzigen: Malware kan verschillende systeeminstellingen wijzigen die van invloed zijn op het gedrag, de beveiliging en de netwerkconnectiviteit. Voorbeelden hiervan zijn het uitschakelen van beveiligingsfuncties, het wijzigen van netwerkinstellingen of het wijzigen van gebruikersrechten. Veel soorten malware maken hiervan gebruik.

* Gegevensinjectie: Malware kan kwaadaardige code of gegevens in legitieme registervermeldingen injecteren om hun functie te ondermijnen.

Kortom, geen enkele virusfamilie of -type richt zich uitsluitend op het register. Het register is een handige locatie waar verschillende soorten malware kunnen blijven bestaan, zichzelf kunnen uitvoeren en het systeemgedrag kunnen wijzigen. Het wijzigen van het register is een symptoom van een malware-infectie, en niet een bepalend kenmerk van een bepaald virus.