Evet değerli sXe kullanıcıları.İşte bu konumuzda MGA’nın acizliğine tanık olacağız.CS sever bir arkadaşımızın yaptığı araştırma sonucu ortaya çıkan bu acizlik MGA’nın kariyerinde ne tür bir etki yaratacak ?
İşte konumuz;

Merhaba Arkadaşlar,
Her Zaman Şifre Girmeden Önce MsConfig ve Regedit Bakarım (TCP Bağlantılarınıda Kontrol Ederim)
neyse, CS Yüklemiştim sxe’yi her zamanki gibi mga’dan indirdim.kurdum vs.vs.
MsConfig Baktığımda MGA’nın SXE Kurarken Aynı Dizinde olan ServerList ile birlikte bir Stealer Kurduğunu Gördüm;

Exe Yolları :
1. C:\windows\system32\drivers\etc\hosts.exe (fake sistem dosyası)
2. C:\Program Files\valve\platform\baslangic_serverlist.exe

Temizleme : MsConfigden Resmideki Gibi Kutuları Kaldırın. Uygula Diyin Yeniden Başlatın.
Sonra Bu Yollara Giderek Hosts.exe ve C:\Program Files\valve\platform\ içindeki klasorler hariç herşeyi silin.

Devam Ettiğimde Dosyaları Tarattığımda Sonuç ;
http://www.virustotal.com/file-scan/report.html?id=70d2d0c482a1902611220ff071bf104c5adad4a089a5d6acde4a819291cf55af-1290630334
Her iki Dosya Virüsüde Aynı.
Daha Dikkatli Olmanız Dileği İle, Exe Büyük İhtimalle Kayıtlı Şifreleri Alıyor.
Eğer Bu Gibi Yüklemelerden Sonra Şifre Çalınma Sorunu Yaşıyan Olursa Dava Açabilir Dosya Direk Virüslü Yanı, ( Packer İşe Yaramamış  ) Kolay Gelsin,
Görüşmek Üzere.