Se puede transmitir de cualquier forma... el objetivo de los que crean esos programas es infectar a la mayor cantidad posible de usuarios para tener más probabilidades de encontrar a los que pagan creyendo que es verdad.
Así que lo van a propagar de todas las formas que puedan... Java, Flash, Word, Excel, PDF, P2P, Taringa (sitios warez), cracks, juegos crakeados, etc. Todo vale.
Con Java hicieron destrozos porque pueden instalar el virus sin la interacción del usuario (si aprovechan un 0-Day o el usuario tiene Java desactualizado), pero lo mismo pasaría con el navegador y sus complementos (quicktime, FLV Player, Windows Media Player, etc).
Ese programa del último enlace "WinLockLess" ayuda, aunque no es la solución definitiva:
El programa no es un antivirus ni evitará ninguna infección. Sólo evitará que, buena parte del malware conocido, bloquee el acceso al sistema al arrancarse con él. Por supuesto, no están contemplados todos puntos de arranque de Windows usados por el malware, pero sí las más relevantes.
Ejecuté WinLockLess y aun así el troyano se ha lanzado en el arranque.
¿Qué ha pasado?
Es posible. Los troyanos que bloquean el ordenador pueden usar decenas de técnicas para lanzarse en el inicio. WinLockLess solo cubre las más comunes. También es posible que se haya lanzado con un usuario diferente al infectado. También, hipotéticamente pero no probable, el troyano ha podido eliminar primero los permisos y luego escribirse en la rama.
En cualquier caso, por supuesto, es una capa más que no debe crear una falsa sensación de seguridad. Se deben seguir usados los métodos de prevención tanto reactivos como preventivos habituales.
Si algún programa necesita modificar el inicio va a complicar, aunque se puede desactivar, instalar el programa y luego volver a activar. Yo no tendría problema de hacer eso, pero en la PC de un cliente sería imposible... cómo le explicas que es por su seguridad? Apenas se preocupan por mantener el antivirus activo... algo así ni se acuerdan.
Aunque tiene la ventaja de que tampoco se le instalarían programas en el inicio de esos que son buenos pero llenan el inicio de basura que después hay que andar eliminando.