Hab die URL zur PHP-Datei mal durch Virus-Total.com gejagt, zum Zeitpunkt als ich diesen Beitrag verfasst habe, hatten 7/38 die Datei als Phishing Site/Malware Site/Malicious Site eingestuft, 2 weitere AV-Programme haben die URL als Suspicious Site eingestuft.

Hier der Bericht vom Testergebnis: https://www.virustotal.com/de/url/38b4c272d4aa4b278ee832b75cc5429e3cc61346c2206b5a87 13809c7e915a96/analysis/1380310336/