Если чел накосячил хоть раз, то зачем вообще качать что либо от него снова?
Кроме того, на кой черт запускать подозрительный софт где либо кроме вм?
А гадать есть там что или нет можно бесконечно, тем более если там виртуализация в качестве протектора, да и самого вируса может еще там не быть, а просто дроппер, который сработает в любой момент.