件名：New voice message 数字11桁 in mailbox 数字11桁1 from "数字11桁" <数字10桁>

From：Voicemail Service <vmservice＠Toドメイン> (を偽装)

本文：

Dear user:

just wanted to let you know you were just left a 0:11 long message (number 数字11桁)
in mailbox 数字11桁1 from "数字11桁" <数字10桁>, on Mon, 09 Oct 2017 22:44:14 +0700
so you might want to <a href="ttp://適当なドメイン/voicemsg.html>check</a> it when you get a chance. Thanks!

--Voicemail Service

と、HTMLメールではないのにタグを使用

本文中の日時は、メールヘッダのDate:と対応していますが、

時差が+0530や+0545といったものも。

添付ファイル：msg0数字4～7桁.7z

7zファイルの中身は、msg0数字8桁.vbs

https://www.virustotal.com/#/file/7a5a519c6f9679635cf96cec24a0acb43a4de90c02067ff47a11ba81addf88a0/detection

https://www.virustotal.com/#/file/2818449c44ce77428952d8ed19ad05161f91838b1e54559b31387f8be4441175/detection

https://www.virustotal.com/#/file/4782960416238b30ba3ceaf1c21d76406de7f4c75f461fc2e5261cbd3ea8b3ff/detection

https://www.virustotal.com/#/file/64fe4e6776b975c8b86713bd4a96262d4d7dcd06dd5bf422e6eef6484c6a79d3/detection

https://www.virustotal.com/#/file/bc124964ccbae577d7fe1407038e92bcc5809c380abf1b55b64428ebffbac6a1/detection

https://www.virustotal.com/#/file/cf5d2a7a68b5d25d1c15c49f1316928efd52785a70c8347361f61f3a22386ce8/detection