VR13: Novedades sobre el Willistrover III (PHX)
Este virus, llamado PHX por el F-Prot, como dijimos en el número anterior, está buscando un programa o una máquina especial. Ya hemos descubierto que es lo que busca. En realidad parece tener más de un objetivo. El principal es un programador de Rosario llamado Maximiliano Kolus. Justamente la fecha 28-08-93, presente en el virus, es su cumpleaños. Recordemos que el virus ponía en AL el valor 74 para chequear su presencia en memoria, justamente 1974 es el año de nacimiento de Maximiliano. Él es el autor de un programa llamado Overlay que sirve para unir dos ejecutables, haciendo uno solo que se ejecuta después del otro. El programa que el virus busca es justamente ese Overlay. El port que busca que esté activo (3E4h) es de una plaqueta que controla una bordadora, y que Maximiliano usó como protección contra copia de su programa. El Overlay busca esa plaqueta, llamada Embrodery Design System, para funcionar. El virus la busca también como indicativo de que la máquina donde está es la de Maximiliano. Otra de las cosas que busca es el string 'PHX' en el environment. Según Maximiliano, es parte de la protección contra copia del programa de un amigo, llamado Digital Punch, también para bordados. Lo que todavía no sabemos, ni Maximiliano ni nosotros, es por qué el autor del virus quiere destruir sus datos.
