VMWare und dann SNIFFEN..
Und vllt auf anubis schauen nach verbindung???
Gibt sogar tutorials ob eine datei infected ist >.<
Und dann sogar noch falsche section..