Возможно, авира например ругается на кряки и упакованные файлы.

Однако, почему молчат профи? Желательно с убедительными примерами. Wpe Pro вполне может содержать троянца, разве нет.

А что ты надеешься от них услышать? Скажут то же самое - тебе станет легче?
Сам включи голову и подумай - если файл получен из надежного источника и ты в нем уверен, то скорее всего антивирь - паникер, хотя конечно исключать вредоносный код нельзя, но маловероятно, или если это какой-то левый брут асек, то хз что там может быть.
Воспользуйся антивирусными онлайн-сервисами типа virustotal.com для проверки этого файла.

Мне сегодня Dr.Web на онлайн-офис (от мелкомягких) ругался... Говорит троян качаю.
Закрыл нафиг, пошел качать офис..

Надеялся, что мне кто-нибудь приоткроет глубины метода сигнатурного анализа и возможности маскировки вирусов под их другие разновидности. Буду копаться сам. Может тогда хоть книжку какую посоветуете...

начало любой книги это google

Зачем это надо? лучше полностью подчистится чтоб не палился.
Wpe pro палится как хак тул а не троян....

Именно это называют ложным срабатыванием. А есть еще вариант когда вирс бац и выдал себя антивирусу под видом троянца к примеру... Именно это меня и интересует. Нужно это для сокрытия того что вирусяка уже натворил, а чистится уже поздно.

У меня как-то стоял касперский5, который определил mirc, как потенциально опасный процесс, ибо он может исполнять cmd.exe напрямую..
Практически любой современный антивирус не просто определяет вредоносность как факт, но и показывает имя и/или тип опасности.. Хактулзы, рекламное ПО, потенциально опасный софт и тд, очевидно можно не опасаться, особенно, если в догрузку еще есть фаервол, котрый мониторит порты, и защита, которая следит за внедрением кода в исполняемые файлы и модули.
Если тип угрозы не определен, но есть название, можно поискать его в энциклопедии вирусов: http://www.securelist.com/ru/encyclopedia