Parece que la heurística del antivirus detecta el virus. Puedes hacer un código que cierre el proceso del antivirus y adjuntarlo a tu virus con un joinner.

Código que mate el antivirus es la solución que dan algunos virus al problema de que lo detecten una lista de antivirus comunes, aunque matar el proceso tiene un problema y es que el usuario se da cuenta de que se ha cerrado su antivirus.
Piensa que el virus que estás fabricando tiene código escrito que se parece a patrones de virus conocidos, por eso lo detecta el antivirus y aparece esa alarma.
Puedes camuflar el virus con algun comprensor/encriptador tipo UPX, protecciones anti-debugger... etc. Pero eso será efectivo hasta que se ejecute el virus.

Saludos

Pero como lograste hacer indetectable el server del spynet? usando crypters?
si es asi, talvez usaste un crypter scan time, busca otro q sea runtime, en realidad la mayoria q bajes van a ser runtime, pero bajate otro q sea nuevo y analizalo bien a ver si lo detecta

Es la proactiva del kaspersky, y no es una protección fácil de saltarse, desde modo usuario yo no conozco ninguna forma, lo más seguro sería programar algún módulo del kernel en ring0 y quitar los hooks que kaspersky pone a las apis.

Lo de matar el AV tampoco es tan sencillo, actualmente no creo que haya algún antivirus que se deje matar desde modo usuario con un simple TerminateProcess(), también sería necesario acceder a ring0.

Saludos