Virüsün işlevini açıklayayım size arkadaşlar:
Dosyanın içierisindeki makro hiden(gizli) olarak bir power shell açar ve power shell payload(kodu) çalıştırır ve bu payload ise bir .exe'yi oluşturur yani derler ve sonra bu exe'yi çalıştırır.
Çalışan bu .exe hacker'a sesion vermiş olur(Uzak bağlantı rat vb.)
Genelde Metasploit(msfvenom) ile hackerlar dinlemeye alarak sisteminizde herşeyi yapar vb. vb.
Bu aratmadan detayları bulabilirsiniz.