VBScriptとかPowerShellとか痕跡が残りづらいですからねぇ・・・

2013年8月頃よりマルウェア開発者らのコミュニティ内でマルウェアをVBScriptへ変換を依頼するなどのスレッドを見かけるようになりました。
下図は一例で、或るRAT（Remote Administration Tool）をVBScriptへ変換して欲しい、といった依頼のものです。

エフセキュアブログ : AutoItScript→VBScriptによる検出回避とか