Weil die 'Signatur' beider bekannt ist - und mit an Sicherheit grenzender Wahrscheinlichkeit als 'negativ' (kein Virus) in der Datenbank eingetragen ist.
Ergo, kontaktiere den Hersteller (es wäre sicher nicht das erste Mal, das sie positive Signaturen in die Datenbank aufnehmen müßten).

ps: Vielleicht beteht die 'Lösung' eher darin, die Dekodierung in die gleiche Sektion (also nicht alles verschlüsseln) oder eine eigene zu legen (die übliche Vorgehensweise). Code zwischen den Headern ist alles andere als üblich (ich kenne zwar Dein Programm nicht, aber ich vermute, dass es gegen die PE-Spezifikation und/oder gegen die Spielregeln des Windows-Loaders verstößt...).