jak píše kmochna - větev "HKEY_CURRENT_USER" platí pro konkrétního přihlášeného uživatele, jenže tento výpalný mallware funguje při startu windows, kdy se ještě k výběru uživatele nedostaneš = díváš se úplně blbě.
vzrušující obsah můžeš nalézt třeba v:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon