Неа.
Проанализировали уже.
Сам факт присутствия winexec с выполнением скрипта - детект.
Ну пропишут некую сигнатуру вашего приложения в базу ложных срабатываний. При условии что вы некая корпорация с подписаным приложением и т.д. и т.п.
Смена скрипта (тю...одного символа) и детект, сигнатура уже другая. Нет гарантий что скрипт, так сказать в медицинских целях.
Можно попробовать вынести скрипт во внешний файл, видоизменить схему.