Buenas, hace rato que tenemos con unos amigos programando un bot IRC el cual tiene las clásicas funcionalidades de srpead, de auto-arranque y muchas otras que hemos dejado hace un tiempo atrás, y me gustaría ponerme al tanto de lo de ahora...
El tema es cuando es detectado por los antivirus ya al próximo reinicio es detectado y por lo tanto el .exe no se ejecuta y pwned el bot se pierde... entonces me gustaría saber alguna técnica (si es que existe) para complicar la desinfección y que este se ejecute igual a pesar de estar detectado por el av.. una de las cosas que hacia era agregar lineas al archivo hosts de windows con las ip's de los servidores de actualización de firmas de los AV, pero pfff tiene muchas contras eso ya que hay que bypassear otros soft de seguridad como el ZA que siempre salta entre otros fw haciendo que el usuario se de cuenta que esta infectado xD

Umm infectar algún exe del sistema podría ser, pero la caca el bot es en VB6, si se puede? ...  lo del driver, no se a que te refieres..

Estuve pensando en otra cosa que no se si servirá de algo, añadir al exe como servicio de Windows utilizando este ocx: http://www.recursosvisualbasic.com.ar/htm/ocx-componentes-activex-dll/72-ocx-para-instalar-programa-como-servicio-de-windows.htm y bindeando el mismo al exe con alguna herramienta ... para que no se pueda finalizar del taskmgr por lo menos y se inicie con el winlogon antes del AV y que luego el mismo al detectarlo no lo pueda finalizar y eliminar...

Uhmm el software esta terminado hace mucho tiempo ya, lo que hacemos es agregarle nuevas funcionalidades cada tanto y una caca haciendo referencia al lenguaje utilizado xD

Bueno para no seguir desvirtuando, probe el NTService.ocx con XP y va de lujo, instala e inicia el servicio de 10 seteandole las propiedades  y al reiniciar no es frenado por el Avira al menos, solo que salta la notificación de virus .. si tienen mas ideas bienvenidas xD