Как бороться с неизвестным науке вирусом?

[andvari-loki.livejournal.com]

Так уж вышло, что по почте был получен и кликнут файлик с расширением scr и размером около 1.7 МБ.
Будучи распакован, он явил нам несколько папок вроде .rsrc, .reloc, manifest, icon, version.txt, а также файл .text , который занимает более 90% всего объёма.
В файле version.txt есть в частности такие строки:

     VALUE "Comments",          ""

    VALUE "CompanyName",       ""

    VALUE "FileDescription",   ""

    VALUE "FileVersion",       "1.0.0.0"

    VALUE "InternalName",      "حليشل.exe"

    VALUE "LegalCopyright",    ""

    VALUE "LegalTrademarks",   ""

    VALUE "OriginalFilename",  "حليشل.exe"

    VALUE "ProductName",       ""

    VALUE "ProductVersion",    "1.0.0.0"

    VALUE "Assembly Version",  "1.0.0.0"

Пока сюда не вставил, имя екзешки отображалось в виде квадратиков в блокноте.
Вирустотал показывает

Qihoo-360	HEUR/QVM03.0.Malware.Gen	20160119
Rising	PE:Malware.RDM.17!5.17 [F]	20160119

Ну, т.е. как я понял, два каких-то непонятных, скорее всего не опысных вируса, которые не распознаются 99% антивирусников.
Но для чего-то же этот файл был сделан. Там даже иконки есть, чтобы маскировать его под документ PDF.
Что посоветуете сделать? Есть универсальные средства, которые покажут, что эта кака делает, какие изменения вносит в файлы и т д?

Comments

[karpion.livejournal.com]

Ну, он сможет что-то делать лишь пока Виртуалбокс не закроешь.

[alfare.livejournal.com]

Я имею в виду то, что вы можете запустить вирус в боксе, понаблюдать некоторое время, но он при этом может себя не обнаружить. И тогда вы, сочтя его безвредным, запустите на основной машине...
Ведь не все вирусы делают что-то явное.
Но я при этом не отрицаю, что ВБ - самый безопасный способ исследования. Просто мне вспомнилось, что однажды так и не смог запустить мобильный и-нет с виртуалбокса - модем инсталлировался, а соединение не получалось. Разбираться тогда с этим не стал... А ведь много вирусов не активны, пока нет сети.