Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje. Eso me jode mucho...
reconozco que tienes agallas al llegar aquí y publicarlo, puedes hacerlo en otro lugar, pero en este sitio, no hay cupo para ti. El tema esta en la categoria equivocada. Debe ir en hacking avanzado.
No esta infectado... de nada sirve infectar VM's, ademas
aclaré que no queria tener problemas sobre "infecciones"... Deberias poner atención a lo que lees...
Investigando un poco, pude hacer coincidencia sobre este tipo de virus y encontré que esta diseñado para bloquear la computadora según este análisis pasado del 2014, del articulo "el virus de la policía"
Virus de la policia en vb6? WTF?
si y ZeroAccess en batch
Más allá del reporte dado por Virustotal, miré muy por encima el exe y parece estar limpio.
Es un VB6 en PCODE. Tiene un poco de antidbg, pero es muy fácil de bypasear (quizás eso alarma a los 9 AVs que lo detectan).
Si, esta limpio
, y aunque tuviera 5000 virus, de nada sirve, nadie con un poco de sentido común va a ejecutar un programa de un desconocido en su pc, generalmente se ejecutan en VM's.
Aclaro que uso una class RC4 para cifrar parte del serial, y esa class usa la api RtlMoveMemory la cual la usan en muchos crypters (en el Runpe) y yo creo que esa es la posible deteccion. Da igual, usen VM's y todos felices
Saludos