図24：EMOTETが自身のペイロードを正規プロセス「regsvr32.exe」から実行している様子