El servicio de virustotal cuando metes el URL no analiza el archivo si no analiza la web en si (si está en una blacklist o es un sitio peligroso/spam/falso/suplantación). La detección de "phising" no indica ningún virus, simplemente indica que el sitio web puede estar suplantando otro para robar datos. Tema cerrado ya que ha pasado ya tiempo desde el aviso.