Да сделать док проще простого. Можно через меню макросов ворда. Также утилит много для этого есть(vbad например). Насчет скачивания, лучше делать не через нативные функции vbs, а сторонние утилиты - bitsadmin, powershell, ftp.exe, certutil(https://xakep.ru/2018/04/05/certutil-for-malware/).

С доками тоже много ньюансов. Можна сделать doc(без х), но жертве придется закрывать страшное красное окно с предупреждением о макросах, потом еще нажать кнопку, чтоб активировать их и отдельно чтоб выйти из безопасного режима. Не ахти. docx, насколько я знаю, не поддерживает макросов вообще. Для них есть docm, но тип файла "Документ с поддержкой макросов" тоже может вызвать подозрения. И здесь тоже нужно согласиться с активацией макросов.

Как по мне, лучше использовать exploit'ы, много людей(в основном, пираты) не обновляют свой софт, так что вероятность заразить большая.

Как-то так..