Du könntest versuchen den Loader in Sandboxie zu starten. Wobei du selbst dafür eine Ausnahme im Antivirenprogramm definieren musst (sonst wird das Source File ja logischerweise gelöscht.)
Oftmals werden die Programme nur als false-positiv angezeigt, weil sie bestimmte Schutzmechanismen umgehen. Dafür reicht es teilweise schon zu, wenn das Programm im Hintergrund Sachen entpackt, welche es zum Starten braucht (z.B. bestimmte DLL Dateien).
Allerdings gibt's natürlich auch die schwarzen Schafe. Man könnte es testen ob er nach Hause telefoniert, indem man ihn auf einer VM ausführt (inkl. internet connection) und dann den Netzwerk Aus- und Eingang loggt.