Pra quem quiser maiores detalhes sobre o arquivo inserido, pode encontrar aqui...
...:::: PHP File Manager
Não é necessáriamente uma "praga", mas uma brecha(ou pq não dizer uma grande porta) inserida propositadamente no pacote pelos meliantes!!!
É um recurso interessante, mas que requer cuidados e precisa estar com o servidor devidamente configurado!!!
@
prometheus
Não há risco de "infecção"..., apenas quem baixou o pacote adulterado tem esse problema... ;-)