Dato che PDFExaminer utilizza l'euristica per esaminare i PDF, sono probabili alcuni falsi positivi. (Non sono sicuro di cosa usi esattamente la "offuscazione" con eval.) D'altra parte, dato che i virus virustotal e malware utilizzano prevalentemente motori basati su firme, sono probabili alcuni falsi negativi. Questa combinazione ti lascia, come hai notato, in una via di mezzo.
Se hai bisogno di leggere questo PDF e sono interessato, prenderei in considerazione l'idea di aprirlo in una VM. È improbabile che abbiano sia un exploit PDF sconosciuto che una fuga VM (a meno che non si abbia motivo di ritenere che tu sia stato preso di mira da uno stato nazione).
Se sei interessato a saperne di più sui PDF dannosi, darei un'occhiata ai dettagli dei risultati di PDFExaminer e vedere cosa sta facendo il PDF con eval. Potrebbe essere una sorta di watermarking o protezione dalla copia, che (anche se alcune persone non amano tali misure) non rappresenta un rischio per l'integrità del PC.