Um "falso positivo" é definido quando o software antimalware detectou um problema, mas não foi realmente malicioso. Não há um processo simples e direto que descarta 100% dos falsos positivos. Se houvesse, nós automatizaríamos essa técnica e faríamos essa parte do software anti-malware.
Então a resposta para sua pergunta,
"Is there any manual way to determine definitively".
é: apenas um. Dessa forma, é manualmente analisar a ameaça, o que você disse que você fez no bloco de notas. Se você aplicou conhecimento suficiente (por exemplo, entender o formato do arquivo e o que ele pode fazer), então você fez tudo o que pode "definitivamente" fazer. Isso é tudo o que os melhores especialistas / especialistas em antimalware do mundo podem fazer. Não há mais nada que seja mais "definitivo", nem qualquer outro processo mais simples que seja "definitivo".
Uma abordagem que você pode usar é colocar isso em votação. Faça o upload do arquivo para o link e veja rapidamente o que o outro anti-malware pensa do arquivo.
Os fornecedores de software antimalware costumam publicar mais informações sobre ameaças detectadas em seu site. A pesquisa por "Kaspersky Threat Database levou-me ao Kaspersky VirusWatchLite e, em seguida, pode introduzir" trojan-downloader.win32.pif.xx "na caixa de filtro. Isto indica que o Kaspersky adicionou a ameaça em abril de 2010. Ao contrário de outras ameaças, essa ameaça não parece ter um hiperlink para mais informações.
Ou você pode tentar pesquisar "trojan-downloader.win32.pif.xx" na web. Isso me mostrou que "trojan-downloader.win32.pif.us" tinha alguma informação sobre isso, com o resultado da pesquisa do Google sendo o hiperlink da Microsoft que você forneceu. Então, parece que você já encontrou esse caminho para conferir.
No final, como o processo de determinar se algo é realmente malicioso está tomando uma decisão que não é totalmente automatizável, você deve tomar sua própria decisão.
Atualização: vejo sua atualização. (Eu não sei como eu perdi isso antes). Eu vejo que você encontrou o VirusTotal também. Bem, parece que você está encontrando as abordagens corretas. Considere a minha resposta como um voto de confiança de que você está fazendo as coisas certas. Considere-se satisfeito. Ou, se você não puder fazer isso, brinque um pouco mais com ele, aprendendo sobre o formato exato de um atalho do Windows e verificando cada byte em um editor hexadecimal.