Нашумевший червь Kido регистрировал свою службу в реестре,к ветке которой допуск был только у SYSTEM.Плюс запускаемая им библиотека,приписываемая к svchost'у так же была защищена правами доступа SYSTEM.
Элементарный BAT вирус запустить с правами SYSTEM можно посредством одной строки.
Так что,дорогой товарищ,права SYSTEM для заразы - давно уже не предел.