件名：Message from "G10PR数字7桁.大文字Toドメイン"

From：LASTNAME, FIRSTNAME <FIRSTNAME.LASTNAME@Toドメイン> (を偽装)

本文：

 

Sent: Tue, 05 Dec 2017 18:06:15 +0700
To: LASTNAME, FIRSTNAME
Subject: Message from "G10PR数字7桁.大文字Toドメイン"

This E-mail was sent from "G10PR数字7桁.大文字Toドメイン" (Aficio MP C305).

Scan Date: Tue, 05 Dec 2017 18:06:15 +0700

  

 添付ファイル：20171205数字2～4桁.zip

拡張子zipとなっていますが、7z形式で、

中身は、MSC000000数字6桁.vbs

https://www.virustotal.com/#/file/fe87e9c8f7f4fcb2a2545edf8f80f8b71a94f824cb4908687605eeb731f047ee/detection

https://www.virustotal.com/#/file/c81ed9e7d89e80a2df6e08b417439e5cb966982bb25596541c402f10985c06c8/detection