elf 新作エロゲにマルウェア

割れ厨涙目wwwってわけじゃないみたい。
正規ユーザーと一部の割れ厨が当たったよう。(改善?版はもう流れてるようです。)
調べた結果をまとめてみる。
物はelf から2009年4月23日発売 DMM からダウンロード購入可能の「河原崎家の一族2 完全版」
正規版をインストールするとsystem32に　
CryDll.dll
　Dependency.dll
　GDISpy.sys
　GDISpyB.sys
　PolicyMng.dll
　Quotation.dll
　RDUtil.dll
　TCWFooter.dll
　TptBmlib.dll
　Tptlib.dll
　TsBService.exe
　TsMng.exe
　WMlogo.bmp
　TerutenAuthData.dat
と言ったファイルが作成される。
実害は再起動させるとstpd.sysが消されて仮想ドライブが使えなくなる模様。
ここで酷いのは割れだけじゃなく、正規ユーザーが被害にあってること。
割れではもうマルウェア回避版が出回っているようなので、正に購入厨涙目wwwって状況。
どうにも調べていくと、韓国のテルテンという会社が作ったプロテクトらしいけど・・・。
sys32はまずいよな・・・。エロゲ業界は割れの被害が酷いのは知ってるけど、正規ユーザーに被害出しちゃだめだろ。ドラクエ5見たいなのは見ててメシウマなんだけどなー。
参考URL elf「河原崎家の一族2 完全版」 DMMのDL版にはマルウェアが入ってる？

追記　仮想ドライブが使えなくなるのは意図したものではなく、バグだそうで。
1. sptd.sys → ~sptd.sys にリネーム
2. ゲーム起動
3. ゲーム終了
4. sptd.sysを削除
5. ~sptd.sys → sptd.sys にリネーム
という処理をしているようで。
1,5でパスがちゃんと指定されていない、が4ではパスは正確に通っているので結果sptd.sysが削除される。・・・らしい。

追記2 ダウンロード可能数が256に勝手に設定される。DDos攻撃の懸念あり。あとGDIspy.dll GDIspyB.dllによるキャプチャの強制禁止。(尚、河原崎2完全版ではこの機能は動いていない?)
参考URL 凶悪なWebShell　

ソースは2ch

実際買っても落としてもいないのでこの情報には嘘がにまぎれている可能性が高いです。ご注意を。
万が一対処法を見つけにこられた人は復元ポイントを使ってインスト前の状態に戻すのが一番確実な方法みたいです。