Sì e no. teoricamente sarebbe sicuro, ma non è l'ideale.
Il virus potrebbe avere exploit appositamente predisposti per questo decompilatore (o anche ILDASM) - anche se le probabilità sono ridotte, possono sfuggire alla sandbox (come dichiarato da anon).
C'è una piccola possibilità che non venga offuscato dal momento che alcuni tipi di offuscamento possono innescare l'anti-virus della vittima.
Lo scenario più sicuro sarebbe quello di aprirlo tramite una VM senza connessione a Internet. Ma di nuovo, se sei DAVVERO paranoico e non ti fidi di sandbox / vms, beh, speriamo che ci siano dei computer in giro.
Non sono sicuro che sia possibile eseguire il debug con justdecompile di telerik, ma è possibile farlo con dnSpy. Quindi, fai attenzione: non premere il pulsante di debug lucido a meno che non l'abbia analizzato attentamente.