F-SecureによるReginの解析結果。 最近のマルウェアを使った攻撃は端緒づくりのステージ、感染を広げるステージ、データを外に持ち出すステージとステージにわけて用途に応じて別のマルウェアを使う。フランス料理のフルコースを考えていただくと想像しやすいかもしれない。

本文書で解析/解説されているのは、フルコースでいえばオードブルにあたる部分の27種類のファイルである。 https://www.f-secure.com/documents/996508/1030745/w32_regin_stage_1.pdf

トランポリンメカニズムとF-Secureが呼ぶ、高度に検知が難しい細工がほどこされている。