Оказывается, сервера подобного рода обладают кучей ошибок, из-за которых могут быть похищенны личные данные. http://www.securitylab.ru/news/306819.php
Кстати, нечто подобное с заменой ссылок как и в случае с AntiDurov происходит и на сайте сервера Орион. Там при попытке скачать мод закачивается параллельно еще какая-то хрень. Примечательно, что сам мод и патч к нему не содержат опасного кода, но вот при переходе через ссылку что-то лезет в комп параллельно. Это что-то детектируется при помощи Agnitum Firewall Outpost.