Buenas buenas...
Programando un malware me encuentro con un problema q antes no tenia.
Una de las funciones del malware es copiarse en una carpeta especifica y despues agregarse al registro para ejecutarse en un inicio.
Pero resulta que por esto Kaspersky me lo detecta como virus, lo curioso es que despues de hacer varias pruebas me di cuenta que es antivirus se da cuenta que la ruta a donde se copio el malware es la misma ruta que se creo en el registro y por eso lo considera virus.

Ya que si coloco una ruta cualquier como "c:\system\virus.exe" y en el registro pongo "c:\system\virusE.exe" no lo considera virus, pero si quito esa "E" extra si lo considera como malware

Probe entonces que se copiara como "virusE.exe" y luego otra funcion que le cambie el nombre a virus.exe para que funcionara el codigo del registro pero kaspersky es inteligente.............

Alguien tiene alguna idea para burlar la heuristica del kaspersky?

Estos son los codigos q uso, pero por mas que lo modifico no funciona.

aparte de lo que te dicen, obten la ruta donde te copiaras en ejecucion y no pongas en el codigo letras de unidades.

  Eso tambien es valido la heuristica de Kaspersky dura pocos segundos y asi no le da chance de analizar ese trozo pero igual es algo rebuscado   

  Saludos ......

Me respondo yo mismo...
Lei un articulo sobre falsos positivos y uno de los motivos es el tipo de packer q use el visualbasic y dicho y hecho...
Para este malware use el native code porque se reducia mucho el tamaño del archivo y ahora lo cambie como "fast code" y dejo de cantar.
aumentara unos cuantos kb de espacio pero ahora va calladito.