Детекты есть в каждом файле которые работают с памятью, если постараться можно сделать и FUD
но поверь такие файлы делает специально с вирусами, так как у всех понимание если 0 / 69 то значит нету вирусов, а в итоге все наоборот
Поэтому на VirusTotal есть инструменты анализа откуда скачивание, с какими путями реестра все работает, откуда что приходит, уходит, много полезной информаций по которому можно легко определить, но так же можно все скрыть поэтому идут дальше инструменты анализа IDA, x64dbg всякие дебаггеры для выявления вируса но с ними нужно уметь работать а это уже реверсинг