тебе hta подойдет
Можно писать в файлы поток рандомных байтов и рано или поздно антивирус сработает на комбинацию парочки или тройки байтов.
Да, очень часто так и бывает. Авторы программ проверяют свои файлы на virustotal перед релизом, и там полно срабатываний - по ним пишут false positive репорты каждому, и через несколько дней (или месяцев) антивирус детект снимает.
Обсуждают сегодня