• Mecanismo de reinicio del malware     

       

        La siguiente llave de registro se agrega para que el malware sea habilitado cada vez que se inicia Windows®.

 

       HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run “Locky" = “%TEMP%\.exe”

 

        Una vez que el malware ha terminado de cifrar los archivos, se elimina a si mismo y elimina la entrada del registro.