Con windows 95/98 è sufficiente inserire nel file AUTOEXEC.BAT

START C:\PERCORSO\ESEGUIBILE.EXE

...

Con windows 2000/XP, non ho mai provato,
ma credo che modificando il valore stringa:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\ParseAutoexec a "1"
(nel registro di sistema), quindi rendendo "vulnerabile/eseguibile"
il file AUTOEXEC.BAT si possa fare.

Prova e facci sapere.