Puede que sean falsos positivos o puede que no, pero nunca te fies de lo que te diga un antivirus, tanto si te dice que está infectado como si te dice que está limpio, lo mejor es analizarlo tu mismo.
Ejecútalo en una virtual y pon en marcha un sniffer para ver si crea conexiones, puedes utilizar regshot para ver que modificaciones hace en el registro, y patriot-ng para ver si crea o modifica archivos en zonas criticas del sistema.
También puedes usar sysanalizer, que hace todo lo que te he dicho antes pero solo funciona bién el Windows xp.
Aunque eso solo sería un análisis básico, ya que el malware podría tener antis (anti-virtual, anti-sniffer, etc..), pero al menos es mucho mas fiable que el analisis de un antivirus.