Moin ShadowCaster,

ich denke mal, für Dein Vorhaben wird Dir die Struktur eines PE Headers auch nicht viel nutzen.
Du müsstest herausbekommen wie der enthaltene Virus funktioniert, was natürlich voraussetzt, dass Du weisst um welchen es sich handelt. Manch einer wird den original Entrypoint auslesen, auf sich selber umbiegen, und diesen dann, nach Ablauf der Schadensroutine selber aufrufen.
In diesem Falle hättest Du eine Chance den original Entrypoint wiederherzustellen. Das dürfte aber längst nicht bei allen möglich sein.
Nicht umsonst sind die bislang auf dem Markt befindlichen Virenscanner nicht bei jedem Virus in der Lage diesen aus der Datei zu entfernen.