件名：Unpaid invoice [ID:英大文字数字10桁]

From：FIRSTNAME.LASTNAME＠Toドメイン

本文：(なし)

添付ファイル：英大文字数字10桁.zip

zipファイルの中身は英大文字＋数字10桁.urlのインターネットショートカット

コマンドプロンプトでtypeすると中身はテキストで、

URL=file://＊＊＊/documents/英大文字＋数字10桁.js

 

といった記述あり

https://www.virustotal.com/#/url/6903a360cb1089b217a4f89ec1d650fa9a66b013f63f7633c467ae3928d489bd/detection