Sobre o tamanho, existem bem menores, pode ser um packed com themida, upx...
É facíl encontrar bugs no paint, o "problema" é que 99%* são inofencivos. Os outros 1% podem ter a opção de conectar via telnet com outro pc, um código malicioso cmd, asm, pode até ser um downloader em vbs...
E é só não executar programas suspeitos com estas extenções: .pif; *****; .src; .bat; .cmd... entre outros que não me lembro agora.