Non è richiesto nel sistema operativo Windows di registrare correttamente tutti i componenti che il programma sta per installare, o di fornire un mezzo per disinstallare. Questo è in gran parte un "gentleman's agreement", che è nell'interesse delle società di software legittime da seguire, e generalmente lo fanno.
Gli autori di malware non hanno alcun interesse (e nessun requisito da parte del sistema operativo) a farlo. Essenzialmente, se il malware può essere eseguito, può funzionare in modo approssimativo sull'installazione di Windows e installarsi come preferisce, e sicuramente non creerebbe un modo per sbarazzarsene.
Questo è parzialmente dovuto a motivi legacy in cui Microsoft ha solo recentemente incluso gli standard per l'installazione del software nel sistema operativo (file MSI). Fino ad allora, era (e credo sia ancora) comune che l'installazione avvenga tramite un eseguibile elaborato dal fornitore. L'eseguibile è autorizzato a scrivere dove l'utente ha accesso a scrivere. Ovviamente gli eseguibili dannosi possono trarne vantaggio.