Googling para a designação do vírus 'leva-me a esta página da Trend Micro (que foi a única suíte antivírus que encontrou o vírus apontado pelo OP).
O Virustotal, em essência, apenas executa o arquivo que você envia para ele através de um software AV. Cada software antivírus tem seu próprio modo de declarar vírus. No seu caso, apenas os Trend Micro AVs detectaram o arquivo como potencialmente prejudicial.
Olhando para o link que eu dei anteriormente, isso se deve ao algoritmo heurístico que a Trend Micro usa. Para detectar vírus, não é como se todo AV tivesse uma cópia de cada vírus existente; não só isso seria impossível, mas potencialmente perigoso.
Portanto, os pacotes AV examinam os arquivos usando um grande conjunto de regras - isso geralmente é chamado de algoritmo heurístico. Neste caso, este algoritmo detectou 2 coisas, que são relatadas como o nome do vírus:
- Algumas partes do arquivo se assemelham a partes que os vírus genéricos têm (eles podem excluir, modificar, indexar arquivos do sistema, por exemplo).
- A parte PAK refere-se ao executável, que é compactado . O empacotamento é um processo idêntico à compactação, em que, para reduzir o tamanho do executável, ele possui uma versão compactada de si mesmo e outro software que a descompacta. Embora existam boas razões para empacotar executáveis, as mesmas razões também podem ser aplicadas ao software viral (arquivos menores facilitam a propagação).