ademas en teoria te manda el mail y al mirar en la cabezera ya sabes la ip de la victima,
La IP de la víctima no, en todo caso la IP del servidor de correo que te envia el mail.

Además, si lees anteriormente, los antivirus suelen dar prioridad a los archivos vbs, a no ser que lo convirtamos en un ejecutable y le apliquemos un crypter... lo mas que puedo hacer es que no lo detecte ninguno menos avira...
Aunque apliques un cifrado del fichero ejecutable, un antivirus puede analizar la memoria y por tanto ya no analiza un programa, sino un proceso. Para que pase totalmente desapercibido debe emplear además de cifrado, técnicas de polimorfismo o añadir código de modificación software.

Un saludo.