Ух ты, в PHP тоже есть eval()? О_О
В общем-то, не сложно для разгадки. Сначала урл-декодим строку после ООО000000... Потом составляем из неё новую команду, а дальше уже видно будет
Скорее всего далее идёт BASE64-код (в скобках с eval'ом - точно он).
Но вообще-то там написано "реверс-инжиниринг строго запрещён"
