Dazu wäre wichtig zu wissen, welches Security-Programm Du benutzt und etwas mehr über die Exe zu erfahren (wie alt, letztes Änderungsdatum, Verbreitungsgrad, Hersteller usw.).

Da Du Sonar schreibst, nehme ich an, dass Du Symantec- / Norton-User bist. Sonar ist kein signaturbasierter Scanner, sondern eine Verhaltens- und Reputationsbewertung. Die Exe-Datei trifft möglicherweise Verhaltensmuster, die üblicherweise auf Malware zutreffen (möchte z.B. nach Hause telefonieren), ist bisher nur auf wenigen Rechnern installiert, jung oder schlicht aus nicht vertrauenswürdiger Quelle. Selbst, wenn dann noch keine Virensignatur dazu vorhanden ist, wird Sonar so ein Programm blockieren und davor warnen.
Ein False-Positive ist nicht auszuschließen, wenn es sich bei der Exe um was quasi selbstgeschriebenes handelt, also mit einem gegen Null strebenden Verbreitungsgrad zu rechnen ist.

Falls ich mit meiner Vermutung richtig liege, dass Du Norton-User bist, kannst Du das Programm hier prüfen lassen (kost nix): https://submit.symantec.com/false_positive/