Este virus, llamado PHX por el F-Prot, como dijimos en el número
anterior, está buscando un programa o una máquina especial. Ya hemos
descubierto que es lo que busca.
En realidad parece tener más de un objetivo. El principal es un
programador de Rosario llamado Maximiliano Kolus. Justamente la fecha
28-08-93, presente en el virus, es su cumpleaños. Recordemos que el
virus ponía en AL el valor 74 para chequear su presencia en memoria,
justamente 1974 es el año de nacimiento de Maximiliano. Él es el autor
de un programa llamado Overlay que sirve para unir dos ejecutables,
haciendo uno solo que se ejecuta después del otro. El programa que el
virus busca es justamente ese Overlay. El port que busca que esté activo
(3E4h) es de una plaqueta que controla una bordadora, y que Maximiliano
usó como protección contra copia de su programa. El Overlay busca esa
plaqueta, llamada Embrodery Design System, para funcionar. El virus la
busca también como indicativo de que la máquina donde está es la de
Maximiliano. Otra de las cosas que busca es el string 'PHX' en el
environment.
Según Maximiliano, es parte de la protección contra copia del programa
de un amigo, llamado Digital Punch, también para bordados. Lo que
todavía no sabemos, ni Maximiliano ni nosotros, es por qué el autor del
virus quiere destruir sus datos.
