Бред. Во-первых почти у всех аверов есть виртуалка, в которой прогоняется потенциальный зловред. Во-вторых, аверы через драйвер хукают функции доступа к памяти и диску и при вызове идет проверка на лету, рано или поздно говнокод раскриптуется, сколько бы слоев на нем небыло и при выполнении спалится. В-третьих, большим количеством вложенных циклов и трэшкода, можно обмануть только дурные коммерческие антивирусы.