eso no es un virus, ese es el comportamiento de un programa normal, en el mundo empresarial muchas veces mueves .bat con modificaciones del registro porque tienes por ejemplo que actualizar la licencia de un programa en 100 maquinas en un dia...

ahora otra cosa es si tu programa modificaba registros de windows en una zona "de cuidado" sin hacer saltar el UAC?

el AV no solo lee huellas, la hueuristica es comportamiento, cuando los comportamientos empiezan a salirse de lugar, es que va a saltar el AV, usualmente si pasas por el UAC dandole a "si", el programa puede hacer muchas cosas sin saltar el AV porque tu estas dando permiso formal, si logras por ejemplo modificar archivos en la carpeta windows con algun metodo que no haga saltar el UAC es donde el AV si va a saltar porque el comportamiento no es apropiado