Bueno la cosa es que hice un dowloader y funciona perfecto y me gusta como quedo, pero yo no se modear asique le saque los avs desde el source, con muchas cosas como codigo basura, esconder el api de download entre otras apis que no uso q las meti para meter codigo basura, cambie los .exe haciendo StrReverse y creando variables = e , variable = x , todo asi para crear el .exe luego y cambie todas las variables a nombres rarisimos como dhabwhdbawhd  y todo asi, un asco el code xD.
Y bueno, la cosa es q me queda por sacar el Avira y el Nod32, el Avira me da igual ya q es una *****, dificil de sacar pero no me importa ese, si me importa el nod32.. q mas podria hacer para sacarlo de encima ya q ese mas q nada es el q me importa xD jaja, creo q el problema es q la firma es dura.. la firma del nod32 q detecta es la NewHeur_PE virus .. espero q se pueda sacar xD

A ver q me aconsejan, si me dicen q es lo del runpe o algo de eso, si me pueden explicar bien cual es el runpe ya q no se si tiene runpe o no , el stub del downloader q es lo q estoy indetectabilizando es solo un modulo bas y no tiene NADA MAS asique no se q es lo de runpe q me han dicho q esa firma es por eso.. a ver q dicen ustedes.. nos vemos

Wow, hice bien en venir a este foro, talvez me paso muy seguido, digo por los grandes q hay aca, a vs te conozco de algun tutorial o algo, alguna vez me haz ayudado de seguro

Mira, no quiero pasar el code ya q la cosa es esa xD usarlo para mi nomas,ya lleva mas de 1 mes con el nod32 y avira solamente, si le sacara el nod32 no lo detectarian mas.

Pero conoces la firma esa del nod32? Que se podria hacer?

El downloader tiene builder o metes los la url del archivo en el source?

Saludos

Lo metes en el EOF? (Al final del archivo?)
Tal vez deberias leer algo sobre RT_STRING o RT_VERSION... Y no olvides cifrar... a los AVs no les gusta el "http://"

XXX-Zero-XXX trata poniendo un timer que llame el evento para descargar... eso deberia quitar el Nod32.