俺メモ。「この不正な LNKファイルは、自身のプロパティに Windows PowerShell のコマンドを持ち、「LNK_PRESHIN.JTT」として検出されます。このコードは、Windows PowerShell のコマンドラインを利用してファイルをダウンロードし、それらのファイルを実行するために実行ポリシーを回避します・・・不正プログラムが利用する技術は一般的なものでないため、通常不正なバイナリを監視している IT管理者は、この新たな不正プログラムを見落とす可能性があります。Windows PowerShell の悪用は、いわば一種の「黒魔術」のようなものです。不正プログラムを開発するサイバー犯罪者は、この非常に強力な Windows の機能を利用し、より巧妙な脅威を作り出すことに焦点を変えたようです」らしい。