Microsoft utilise des clés pour stocker les clés de configuration dans l'environnement Windows. La valeur de ces clés est modifiée à chaque fois qu'un nouveau programme est installé ou que les paramètres de configuration sont modifiés.

Les programmes malicieux change souvent les valeurs de leurs clés ou bien en créent de nouvelles pour s'assurer que le code sera exécuté au moment et à la manière choisie par le l'auteur de virus. Ces changements ne garantissent pas seulement que le code malicieux sera exécuté mais nuisent souvent à l'ordinateur hôte également.