Un amigo mío se ha descargado un malware de Facebook, y tengo curiosidad por ver qué hace sin infectarme. Sé que realmente no se puede descompilar un .exe, pero ¿puedo al menos verlo en Assembly o adjuntar un depurador?
Edito para decir que no es un ejecutable .NET, no tiene cabecera CLI.
Puede que consigas algo de información viéndolo en ensamblaje, pero creo que lo más fácil es encender una máquina virtual y ver qué hace. Asegúrate de que no tienes recursos compartidos abiertos ni nada por el estilo que pueda saltar aunque ;)