1. オープンソースだし.NETアセンブリだし
プラグイン開発者がこぞってソースを査読して変更点把握に努めてる環境で
悪意のあるコードをばれないように仕込めるような凄腕ハッカーはあんまりいない
2. アンチウィルスソフトは既に知られているマルウェアの特徴をもって検出をするのには有用だけど
検知された時に固有名詞がついていない場合 (Trojan.Generic Exploit.Win32 など) は大体当たってない
BepInExの機能(他のプログラムの処理に割り入ってメモリ上でコードを書き換える)を考えれば誤検出されやすいのは妥当
ただし、元から誤検出されやすいことが知られている種類のソフトウェア(チート/割れなど)を隠れ蓑にして本当のマルウェアを仕込むのはよくある
3. BepInEx.Patcher.exe はv4.0以降使われてない
bleeding edge版のリリースにDLLファイル書き換えPatcher版が含まれていたのはdnSpyでデバッグをする用途のためで
プラグインを利用するだけのユーザーはPatcher.exeを使うべきじゃない
昨晩リリースされたv5.0 RC1ではpreloaderからのデバッグ機能もサポートされたので、ファイルPatcherは更に使う意味が少なくなると思う