Ankain, тыкание dll вредоносную программу не создает. Ее создает сам факт экспорта dll из основной программы с последующим запуском. Собственно единственный выход в данном случае это конструирование загрузчика, который будет экспортировать из себя программу и dll к ней, после чего запускать их. При этом будут такие проблемы:
- если место назначения экспортируемых файлов защищено от записи, то работать вообще ничего не будет
- если место назначения экспортируемых файлов является временной папкой системы, то есть вероятность получить предупреждение антивируса о попытке запуска из временного хранилища(в лучшем случае пользователь нажмет ОК, в худшем опять таки ничего работать не будет)
------------ Дoбавленo в 17.18:

в данном случае это не применимо, поскольку bass линкуется к программе статически и без нее исполняемый файл даже не запустится.