Ich habe die Datei mal bei
https://www.f-secure.com/en/support/submit-a-sample als Sample hochgeladen - eventuell aktualisieren sie ihren Scanner ja.
Daß ein Windows-Virus drin ist, ist schon deswegen so gut wie ausgeschlossen, weil ich seit 2020 gar kein Windows mehr habe und die Exe unter Mint 20.3 (basiert auf Ubuntu 20.04) mit dem Linux-nach-Windows-Crosscompiler erstellt habe.
Ach ja, gerade mal eben die SHA256-Checksumme des Download-ZIPs verglichen mit dem, was ich lokal auf dem Rechner habe und dem, was man von meiner Webseite runterladen kann. Ergibt in beiden Fällen dasselbe, d.h. die ZIP-Datei auf dem Webserver wurde nicht manipuliert. Der Download selber findet wie die ganze Webseite nur über https statt, eben um mögliche Manipulationen "unterwegs" zu verhinden.