in una delle tante risposte scrivi di antivirus, firewall e antispyware dimenticando.. spero che si tratti solo di questo, di moduli HIPS.

Eseguire una scansione su un singolo file e magari da multi-engine vuol dire molto, vuol dire assolutamente nulla.
Esegui la parte client e la parte server del malware e vedi come si comporta un prodotto che integra un ottimo modulo HIPS, Comodo oppure OSSS... sappimi dire.

Prima di asserire delle cose, verificale sul campo e non a parole