仮想通貨発掘へ手口を変えた「RETADUP」の亜種、南米の政府やエネルギー産業を狙う C&Cサーバからの応答は関数 BinaryToStringを利用して次のようにデコードされます。 ok||||sleep-1800000-sleep この応答の形式は次のとおりです。 ok|||| コマンド完了後のC&CサーバへのRATの応答は、次の2つのいずれかになります。 MSG:!: MSG:!: R...