50/50, точно поставить вердикт нельзя, файл накрыт протектором VMProtect, использовать на свой страх и риск.
Если внутри реализована продвинутая техника обнаружения эмуляции, то мы ничего подозрительного не увидим через песочницы.
Ну или придется крутить в нескольких разных, и менее известных песочницах, чтобы анти-эмуляция в какой-то из них лажонулась.
Да и вообще, игровые dll в песочницах проверять это ничего не даст, статикой оно ничего не покажет, так как закриптовано, а динамикой не покажет потому, что оно нормально запустится только в контексте конкретного процесса игры. В читах там обычно dll hijack или иной загрузчик, который через minhook хукает по сигнатурам, если что-то не совпадет, то он дальше просто не выполнит свой полезный (или вредоносный) функционал.
А так только статикой ковырять в дизассемблере, предварительно сняв протектор. И еще там по вердиктам дроппер, нужно глянуть что этот файл рядом с собой или во временную папку распаковывает (или распаковывает и сразу удаляет).