昨日、Master of Epic を久々にインストールしてみたらAvira AntiVirから
Virus or unwanted program 'PCK/Asprotect [packer]
Hudson\MasterOfEpic\cgMoEDrv.dll
とダイアログが出るｗ
調べてると、過去にAntiVir以外のウィルス対策ソフトでウィルスと検出されていた例があるようです。試しにVirusTotal - Free Online Virus and Malware Scanにファイルを送って調べてみました。この時のファイルはインストール直後でアップデートはしてません。結果は３３製品中５製品がウィルスと判定しました。AntiVirはもちろん反応してますが、Norton、カスペルスキー、その他の大手製品は反応してませんでした。
今日、この記事を書く為にもう一度VirusTotalにファイルを送って調べてみました。送ったファイルはその後アップデートされたファイルです。結果、３３製品中１５製品がウィルスと判定してます！
えええええ！
今回はカスペルスキーも反応してるしｗ　カスペルスキーについては２００８年５月２２日のMoE公式見解で誤検出と発表されて、昨日も検出してなかったのに、どういう事？　アップデートしてより強力なウィルスモドキになった？

googleで調べたら2chのログが出てきて
【MoE】PCスペックについて語り合う酒場【14件目】（googleキャッシュ）

399 ：名無しオンライン：2007/12/27(木) 20:51:34.26 id:sKglwgB5

cgMoEDrv.dllがどうやら起動してる他のプロセスに寄生してるんだが、これって何やってんのかな
実行ユーザが同じプロセス全部に寄生してる

409 ：名無しオンライン：2007/12/27(木) 21:48:22.42 id:F68edPSR

Openβ時代からcgMoEDrv.dll の挙動にはいろいろ問題が報告されているが
それは仕様がムチャクチャだからなだけで別にトロイじゃないって事

410 ：名無しオンライン：2007/12/27(木) 21:52:09.50 id:sKglwgB5

寄生型だから何かやってるんだろうなとは思うが、nProのごとくシステム破壊なんてことにはならないからいいか
これで一応マクロとか弾こうと思えば弾けるんかね

411 ：名無しオンライン：2007/12/27(木) 21:59:37.24 id:F68edPSR

>これって何やってんのかな

二次元窓の描画等グラボのドライバー経由でグラボのメモリとの
連絡に使われてる。要は画面表示用のdll

他のプロセスと連結するのはネイテイブに描画に干渉してる関係
で画面上で表示を必要とするプロセス全てが一時的にcgMoEDrv
.dllを経由することになるから

ちなみにトロイと誤確認される原因はドライバーを勝手に呼びたし
たりするタイプの挙動は普通ありえんから。多くの場合はエロサイト
の料金を請求表示したりするタイプのウィルス等が使う方法をその
まま使ってるのでそれらと同類と思われる。

413 ：名無しオンライン：2007/12/27(木) 22:03:43.17 id:F68edPSR

>>410
システムが破損する可能性はない。理由はシステム関連の
ファイルには干渉していないから。ありえるのはグラボ関係の
ドライバーが壊れる程度。多重とかしてるとそれら複数のプロ
セス上で干渉が行われるので下手するとグラボの物理メモリ
上にエラーを吐く可能性がある。

挙動を深く検証したわけじゃないから判らんけど、最悪MoEが
強制終了した場合呼び出されたグラボドライバーを破損する可
能性はあるかもしれん。これはあくまで推測

414 ：名無しオンライン：2007/12/27(木) 23:15:34.15 id:mZKSzCxL

>>413
あー、これが前聞いたVGAのドライバが壊れる原因なのか・・