No parece que
contenga virus.
En determinadas circunstancias un AV puede dar falsos positivos, sobre todo en un análisis heurístico. El método usado por cHackAll leyendo zonas de memoria poco comunes y no pertenecientes al espacio de direcciones del proceso actual, simplemente es sospechoso para un A.V. celoso.
Sin poder ver el código fuente no se puede decir donde está el detonante de la alarma. En ocasiones se puede esquivar.
Saludos.