件名：Voice Message from Outside Caller (2m 45s)

From：AudioCodes Telecom <AudioCodes＠ドメイン名>

本文：

 

Voice Message Arrived on Tue, 03 Apr 2018 08:52:04 -0500
Name: Outside Caller
Number: Unavailable
Duration: 2m 45s
_________________
AudioCodes SV9100 InMail

 添付ファイル：VM_04-03-2018_数字数桁.zip

https://www.virustotal.com/#/file/2016f04f44c4602725c5b0c6838ba5b806110851823ca9115348f660777a0c4b/detection

zipの中身はVM_03-04-2018_数字7桁.urlというインターネットショートカットでwsfファイルを指します。

powershellのInvoke-WebRequestでまだダウンロード可能で

https://www.virustotal.com/#/file/4cba7bc9f5461fb000a089c239e497fa0693e711a9941fd1e7d2ea5f228c538f/details