Heur dovrebbe stare per euristica, cioè sostanzialmente un "indovinare"
da parte dell'antivirus. Direi che essendo l'unico a rilevarlo tale puoi
stare ragionevolmente tranquillo, ma se hai dubbi aspetta qualche altro
giorno e rifai la scansione con VirsuTotal. Se aumentano gli antivirus
che lo considerano nocivo sai che è meglio lasciar perdere. Se resta
solo quello o smette anche lui, stai ancor più tranquillo.

Rispondo qui sotto a Llanfair
Aggiungo che se lo hai scaricato dal sito originale dello sviluppatore

https://www.winrar.it/winrar.php

puoi stare tranquillo.

Se invece lo hai scaricato da un sito qualunque, allora meglio
lasciarlo stare.

Questo è il winrar.exe originale, appena scaricato dal sito e con
la scansione aggiornata a qualche minuto fa:
<https://www.virustotal.com/gui/file/ee209232fdb826472f23c78420ae5a1e48e3c437d0e093ce737ed1457aca971e/detection>

Il comportamento mi pare notevolmente diverso, le firme pure; il
"tuo" droppa una decina di file, cosa che l'originale non fa, e
contatta una serie di indirizzi - vedi qui:
<https://www.virustotal.com/gui/file/51fd51b967130ad14b27e994f1f679ceb439a342d127b6d035b12a0581b13805/relations>
che, benché non risultino contenere direttamente niente di pericoloso,
a loro volta vengono di solito contattati da svariati altri file
considerati malicious:
Esempi:
<https://www.virustotal.com/gui/ip-address/142.250.153.100/relations>
<https://www.virustotal.com/gui/ip-address/88.221.144.208/relations>

Mettiamola così: io ne starei lontano e scaricherei l'originale.

[In realtà io uso 7ZIP, tanto per essere precisi :-)]

Bye, G.