Míralo con un debuger como Olly, con el editor hexadecimal poco puedes ver, y si logras encontrar donde está la firma no vas a ser capaz de saber qué la provoca ni como arreglarla. Yo intentaría primero buscar el "¿por qué lo detecta?" y luego intentar arreglarla sustituyendo el código detectado por otro que haga lo mismo de una forma diferente.

Saludos

Esa firma parece estar simplemente en el nombre del proyecto que almacena VB... no tiene porque significar que con quitar eso se arregle, es un conjunto de ciertos parametros lo que hace que la heuristica salte...

Lo mejor que puedes hacer es eliminar la cadena "VB5!" del ejecutable ademas de variar el codigo que hay en el EntryPoint... para esto necesitaras algunos conocimientos de Ing. Inversa:

Todos los ejecutables de VB6/5 tienen un codigo como este en el EntryPoint:

push ADDR
call MSVBVM60.#100

Donde ADDR es el puntero a la estructura que contiene toda la informacion del ejecutable... lo que has de hacer es modificar ese codigo para que quede algo que impida que el AV lea la informacion que hay en tu ejecutable... algo como esto (O cualquier otro codigo basura):

pminsw xmm0,xmm1
push ADDR
call MSVBVM60.#100

(Este me gusta especialmente porque se salta la deteccion del NOD32 )

Como ya te he dicho necesitaras aprender lo basico de Ing. Inversa, uso del OllyDbg y estaria bien que aprendieses algo de ASM, para entender las instrucciones que te he puesto mas arriba...

Un saludo