Консультация, лечение вируса на сайте на ModX Revo

Нужна консультация. Смотрите скриншоты. Вопросы: 1. Что эта штука (bomb.php) должна (была) сделать на сервере/сайте. Статью на Habr нашла, буквы русские, смысл остался непонятен (чайник мы) 2. Это (через уязвимость?) ModX пролезло, или злонамеренные действия сотрудника, имеющего доступ к сайту? 3. Откатывать сайт к версии ДО этой дряни? Есть файл *.tar.gz, есть *.sql... Или, может, есть у ModX внутренние возможности откатить такие изменения взад? (саму работу за эти деньги делать не надо).