Как бороться с неизвестным науке вирусом?

[andvari-loki.livejournal.com]

Так уж вышло, что по почте был получен и кликнут файлик с расширением scr и размером около 1.7 МБ.
Будучи распакован, он явил нам несколько папок вроде .rsrc, .reloc, manifest, icon, version.txt, а также файл .text , который занимает более 90% всего объёма.
В файле version.txt есть в частности такие строки:

     VALUE "Comments",          ""

    VALUE "CompanyName",       ""

    VALUE "FileDescription",   ""

    VALUE "FileVersion",       "1.0.0.0"

    VALUE "InternalName",      "حليشل.exe"

    VALUE "LegalCopyright",    ""

    VALUE "LegalTrademarks",   ""

    VALUE "OriginalFilename",  "حليشل.exe"

    VALUE "ProductName",       ""

    VALUE "ProductVersion",    "1.0.0.0"

    VALUE "Assembly Version",  "1.0.0.0"

Пока сюда не вставил, имя екзешки отображалось в виде квадратиков в блокноте.
Вирустотал показывает

Qihoo-360	HEUR/QVM03.0.Malware.Gen	20160119
Rising	PE:Malware.RDM.17!5.17 [F]	20160119

Ну, т.е. как я понял, два каких-то непонятных, скорее всего не опысных вируса, которые не распознаются 99% антивирусников.
Но для чего-то же этот файл был сделан. Там даже иконки есть, чтобы маскировать его под документ PDF.
Что посоветуете сделать? Есть универсальные средства, которые покажут, что эта кака делает, какие изменения вносит в файлы и т д?

Comments

[shackled-koenig.livejournal.com]

тогда это тем более не вирус.
Скачать, запустить, согласиться с запуском, дать админские права процессу запуска....

[trojanrabbit.livejournal.com]

ну классика же social engineering. Прислать грозное письмо, сказать что во вложении нечто важное и положить под видом вложения scr/pdf/pif/vbs/etc в архиве rar, или вообще положить ссылку на scr, выглядящую в вебморде почты как вложение word/excel/whatever. попадаются в такое даже вполне грамотные люди.

[shackled-koenig.livejournal.com]

Win8/10 не позволит такое запустить.