Без самого файла сказать что-то сложно, но, в целом, возможно прикрепление скрипта к Word`овскому файлу.
1. Смотрите трафик компа (wireshark и т.п. или на вашем Proxy/FW)
2. Проверяйте запущенные службы/установленные приложения
3. Устанавливайте/Обновляйте антивирус
4. Понижайте права юзера до минимальных необходимых (user)
5. Поискать все файлы на компьютере, которые были созданы во время запуска приложения (ищите скрипты, исполняемые файлы, файлы библиотек)
6. Ограничьте доступ в WAN (Минимум доступов, только необходимые)
Если вам прислали именно файл, то вы можете
1. Проанализировать все самостоятельно, если хватит навыков (банально проверьте на наличие исполняемых скриптов, макросов и т.п.) (на отдельно стоящем железе, которое даже к сети не подключено)
2. Отправить в антивирусную лабу, если, конечно, там нет конф. информации.
Простой
