Versiones antiguas de NeoBook Professional

[NekLived]

¿Hay alguna forma de saber qué combinación de bytes son los que hacen saltar cada antivirus?

[qualarinder]

No.

Eso es cosa suya. Alguna mezcla entre las firmas de virus de los antivirus y similitudes.

Aunque este ejemplo te va a sonar a chino, debe ser como cuando se puede consultar en la API de haveibeenpwned un password filtrado, que con los 5 primeros caracteres hexadecimales se hace un match a diferentes passwords, pero no necesariamente al del password que se consulta.

En esencia debe ser similar la forma de funcionar de la heurística.

Puedes ir, antivirus por antivirus, reportando falsos positivos, pero no va a ser una tarea simple y nada te garantiza que no lo sigan marcando como tal si encuentran un virus real.

Puedes empezar por ClamAV:
https://www.clamav.net/reports/fp

¿Qué hacen con los archivos?:
https://docs.clamav.net/faq/faq-malware-fp-reports.html#how-long-does-it-take-for-a-signature-change-after-submitting-new-malware-or-submitting-a-false-positive-report

[NekLived]

Bueno, al final he decidido dejarlo con la versión que da menos positivos. He monitoreado Windows 98 en un pc antiguo y en ningún caso ni los menus que he rehecho ni los antiguos hacen modificación alguna de ningún archivo ni del registro, así que lo consideraré lo que ya tenía pinta de ser: un falso positivo.

He subido los CD-MIX que he podido recopilar y adecentar a su debido hilo 

https://www.abandonsocios.org/index.php?topic=11915.180