Тысячи зараженных форумов на smf <= 1.1.8 .
Гугл показывает (http://www.google.co.za/search?hl=en&q=krisbarteo&btnG=Google+Search&meta=&aq=f&oq=) очень даже забавно)

источник (http://www.simplemachines.org/community/index.php?topic=307717.0)

в чем соль заражения?(и как заразили если не секрет)
англ плохо знаю

Механизм неясен. Там говорят что в профиль атакующего была залита ава с расширением .jpg, но состоящая полностью из php-кода. Каким образом инклудится еще не разобрались. Во все php файлы был дописан шифрованный base64+gzinflate фрагмент кода и создан файл style.css.php . Автор топа вроде вычистил все, но зашел в профиль и все вернулось.

з.ы. Ушел качать сырцы смф1.1.8. Вернусь не скоро. реверс.

Апну тему, никто не видел сплоета или способа реализации?

Апну тему, никто не видел сплоета или способа реализации?
:D да да. ищем.

http://rus-phpnuke.com/modules.php?name=News&file=article&sid=1001

иогда уж вот http://www.simplemachines.org/community/index.php?topic=307717.msg2056804#msg2056804