处理特定主题的垃圾邮件

用户反馈收到类似主题的邮件，邮件正文本身没任何问题，但是附件都是带有宏的病毒文件，如下图：

保存到桌面，提示为病毒文件，直接被win10自带防火墙给删除了。

不少用户应该都收到这个邮件了，于是赶紧统计，发现大概十来个人收到这个邮件了，然后把这个邮件从后台批量删除掉[注：主题”the truth of covid-19”无法搜索，于是主题修改为”the truth”]。

Get-TransportService |Get-MessageTrackingLog -MessageSubject 'the truth of covid-19' -Start "2020/04/03 9:00" -EventId receive|select sender,@{n="recipients";e={$_.recipients}},messagesubject,time* |Export-Csv -Path c:\list.csv -NoTypeInformation -Encoding utf8

Get-mailbox -ResultSize unlimited|Search-Mailbox -SearchQuery 'subject:"The Truth" and received:"2020/04/03"' -DeleteContent -Force

现有的是删除了，这种邮件我们怎么继续处理呢，我们可以创建规则直接删除，也可以把这种邮件移动到Outlook垃圾邮件文件夹，同时修改邮件头，带[virus]字样。