Mal vorab: Eine VST-Datei (Audio-Plugin Steinberg) wird NIEMALS eine *.exe beinhalten, da diese nicht selbst ausführend sind! VSTs werden immer von zuvor installierten Programmen als Zusatz genutzt!
Eine Sandbox ist zwar als abgekapseltes eigenes System innerhalb deines Betriebssystems ein sicherer Ort, an dem Tests etc. gemacht werden könnten! Vom Prinzip her ist eine Sandbox auch nichts anderes, als eine virtuelle Maschine (VMware, VirtualBox usw.) innerhalb des OS.
Du könntest zwar die EXE dort ausführen, aber trotzdem fehlt dir in diesem Moment die Prüfung, ob in deiner Sandbox / VM nun ein Virus unterwegs ist !! Und ohne dieses Ergebnis führt sich deine Prüfung somit ad absurdum !
Wie @d0m1ng0 schon sagte, sind für den Fall einer Dateiüberprüfung (egal, welches Format / gepackt & ungepackt usw.) sogenannte Online-Antivirenscanner die bessere Alternative für jemanden, der oft Dateien mit „unbekannter Herkunft“ verwendet 
Zusätzlich zu dem bekanntesten Scanner https://www.virustotal.com/gui/home/upload
gibt es auch noch weitere, zuverlässige Alternativen:
https://www.reverse.it/
http://virusscan.jotti.org/
https://www.hybrid-analysis.com/
https://www.metadefender.com/
http://virscan.org/
usw.
Wenn du dir zuhause eine Lösung installieren möchtest, die Antivir / Firewall & Sandbox aus einer Hand beinaltet, welche die oben genannten Nachteile somit umgeht, gibt es das freie Produkt:
Comodo Internet Security (Vollversion, free)
Die kostenlose Anti-Viren-Software Comodo Internet Security verfügt über eine eigene Sandbox-Funktion. Möchtest du eine Datei aus unsicherer Quelle öffnen, gelingt das mit der integrierten Sandbox. Sollte sich ein Schädling in der Datei befinden, gelangt dieser nicht aus der Sandbox heraus und kann somit keinen Schaden anrichten.
zu1)
NEIN…innerhalb der Quarantäne ist die betroffene Datei isoliert vom laufenden Betreibssystem!
zu2)
siehe Text