به دلیل پیچیدگی Regin هنوز هم این بدافزار در حال بررسی است.
این بدافزار از 2008 فعال است و بیشترین قربانیهای آن از روسیه با 28 درصد و عربستان با 24 درصد هستند. البته دیگر کشورها مانند ایران، ایرلند و هند نیز در لیست قربانیهای این بدافزار قرار دارند.
بدافزار Regin از یک ساختار ماژولار تبعیت میکند. به همین دلیل طراحان آن میتوانند، توابع موردنیاز خود را با توجه به هدف حمله، به بدافزار اضافه کرده یا از آن پاک کنند.
بر اساس نظر محققان امنیتی Regin، پیچیدهترین بدافزار شناساییشده تاکنون است. زیرا از یک معماری 6 سطحی برای اجرا استفاده میکند که در شکل زیر مشخص است.
تمامی سطوح فوق بهغیراز سطح اول، رمز شده هستند. هر سطح بهمانند یک دومینو، سطح بعدی را فعال میکند.
بر اساس گزارش محققان امنیتی سیمنتک، 49 ماژول دیگر از این بدافزار شناساییشده است که تعداد کل ماژولهای بررسیشده را به عدد 75 میرساند.
اما این تعداد هنوز هم کافی نبوده و ترافیکهای نامشخصی توسط این بدافزار تولید میشود. ماژولهای جدید مربوط به عملیات مختلف شامل لاگ، خروج داده، کیلاگ و ... میشوند.
شبکه ارتباطی Regin با هکرها از طریق یک شبکه P2P است که امکان بهروزرسانی و تغییر در ماژول را بهراحتی ممکن میسازد.