El ActiveDesktop es capable, bastaria con crear un REG_DWORD en  "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoActiveDesktop" con valor 1.

Perdón por revivir esto desde hace tanto tiempo. Me acabo de registrar y me pasaron este link (en realidad no fue exactamente en ese orden, pero no importa).

Quería aportar al tema que la ejecución de un ActiveX por parte de JavaScript sí es interceptado por un antivirus cualquiera (prueben sino como leer o escribir en el registro a través de JS).

Y teniendo ese camino tapado, no hay mucho que uno pueda hacer con JavaScript que no esté ya inventado.

***

PD: La idea de transmtirse de usuario en usuario como lo habían planteado solamente sirve en entornos en donde todos los usuarios tienen rol de administradores (cosa mal planteada desde la seguridad, pero común hoy por hoy), dado que de otra forma, no se tiene acceso a las carpetas de los demás usuarios, por más que no esté encriptada.

Les dejo saludos, nuevamente perdón por la revivida y nos vemos por ahí.

El código para descargar un archivo oculto es el siguiente: