Se o vírus que você está testando foi projetado para atacar o Windows XP pela rede, todos os seus sistemas Windows XP estarão em risco.
Você tem a opção de instalar um segundo NIC e SOMENTE usá-lo para sua máquina virtual. Você teria que isolar fisicamente a rede da NIC da rede do seu host (por exemplo, se você estiver atrás de um firewall / roteador, você precisará estar conectado fora dela; usar um serviço ISP separado não é necessário, mas provavelmente você precisará ter um pequeno switch Ethernet para agir como um "divisor" entre o seu firewall / roteador e a internet para a conexão.
Existem outras maneiras de conectar essas coisas, mas eu tentei manter a configuração comum que muitas pessoas já têm em casa. (As VLANs também são boas, mas não oferecem tanto isolamento - eu menciono isso porque tenho certeza de que alguém vai sugerir isso.)