Lo script non è il massimo della sicurezza. Consente di inviare mail senza alcun controllo. Quindi potrebbe essere motivo per il quale hai tante e-mail nella tua casella. Lo stesso script non effettua upload dei file. Quindi se ti trovi un file sospetto nella tua root hanno trovato altro modo.

Ovviamente aspetta qualche altro parere che male non fa.