Обнаружил. Достаточно загрузить свой драйвер в систему и аутпост выносится на раз два три.... правда он рестартится сразу после этого но это уже не то....
п*дц. Тестировал GMER'ом но думаю аналог его драйвера возможен.

Еще: многие зловреды умеют копировать себя и прописывать в автостарт даже без запроса админ привилегий (например туркоян). Если считать что подмема драйверов возможна(как описывалось в этой теме) получаем перспективу троя обходящего проактивки. Единственное НО нужно опять же загрузится в систему.

П.С. На висте стоит проверка цифровой подписи драйверов так что абы что не загрузить. На хрюшку грузи че хошь...