Hola gente...
Les cuento, yo tenia un sitio web que tenia una vulnerabilidad de la cual yo estaba enterado pero no tenia ganas de solucionar porque el sitio ya lo habia abandonado xD... el tema es que recibi del hosting una suspencion del sitio y el siguiente mensaje:

"Estimado usuario:

Su sitio creatuavatar.com.ar ha sido suspendido por una denuncia recibida por caso de phishing, la cual hemos corroborado.

Tenga presente que el phishing es considerado un DELITO INTERNACIONAL."

En fin, lo que paso es que entrando al FTP, me encontre con los archivos que habian inyectado estas personas para hacer phishing y por lo que veo tambien habia un bot (d3r.txt) que escaneaba sitios con vulnerabilidades. Les dejo los archivos estos para que los descarguen y los investiguen si les interesan:

http://www.megaupload.com/?d=NRRGP59M

Si encuentan algo interesante comentenmelo =)

Saludos,
Tomás.

Este codigo que te insertaron es una 'shell' es como un codigo que permite subir y bajar archivos...ect para mas info busca en GOOGLE.
Seguro que te la subieron al servidor por algun tipo de vulnerabilidad RFI.

Pues quitandolo xD¡
EDITO: Aveces las shell sueñen traer una opcion para eliminarlas desde el propio navegador, solo si vas a http://web.com/shell.php hay Debes buscar una opcion para eliminarla aunque solo conectandote mediante ftp puedes eliminarla...

Una shell no es ningun virus ni nada que se le parezca, es simplemete un codigo escrito en php....  con el que una vez tenemos aceso al servidor lo subimos por ftp... o por alguna vulnerabilidad (RFI) generalmente, con la shell podemos subir archivos... vamos hacer lo que dicha shell nos ofrezca....

Si quieres saber mas busca como te he dicho en google.com hay mucho sobre esto.

Suerte¡¡.