Chiedo consigli!!!

circa un mese fa mi accorgo dalle statistiche che le keywords di accesso sono un tantino strane, del tipo: "powered by (nome del forum, che non è PHP BB)".

Fin qui, tutto ok... o quasi.
trovo in root, un file html in cui c'è scritto in lingua inglese: "posseduto da (nome hacker)".

Mi collego subito al sito del forum e scopro una patch sulla sicurezza di almeno 20 gg precedenti all'intrusione.

Deduco che di falla si tratta ed inserisco il codice come da istruzioni.

Dopo circa un mese, quando tutto è apparentemente tranquillo... trovo all'interno di una cartella, un file Php denominato "Shell".
Ho rimosso immediatamente e salvato una copia.

Ora di questo file, non so se postare il codice...
qualcuno potrebbe gentilmente aiutarmi a capire di cosa si tratta?

Grazie 1000.