Nota técnica: Ransomware
×
Menú
Búsqueda
 
   
   
   
 
Consulta el historial de Notas técnicas en http://www.soporte-contpaqi.com/

Mecanismo de reinicio del malware

La siguiente llave de registro se agrega para que el malware sea habilitado cada vez que se inicia Windows®:
 
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run “Locky" = “%TEMP%\.exe”
 
 
Importante:
 
Una vez que el malware ha terminado de cifrar los archivos, se elimina a sí mismo y elimina la entrada del registro.