Mecanismo de reinicio del malware
La siguiente llave de registro se agrega para que el malware sea habilitado cada vez que se inicia Windows®:
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run “Locky" = “%TEMP%\.exe”
 |
Importante:
Una vez que el malware ha terminado de cifrar los archivos, se elimina a sí mismo y elimina la entrada del registro.
|