گردانندگان بدافزار Emotet اکنون بهجای استفاده از فایلهای ماکرو Office که به طور پیشفرض غیرفعال شدهاند از فایلهای میانبر Windows (Windows Shortcut Files (.LNK)) که حاوی فرمانها PowerShell هستند برای آلوده کردن کامپیوترهای کاربران استفاده میکنند.