yep, un exploit Shellshock est possible via SMTP.
PoC: http://www.exploit-db.com/exploits/34896/

maintenant par rapport à l'exploit que t'as posté (http://190.94.251.41/legend.txt):

• ça cherche à récupérer les droits root
• pour cela ça utilise un canal IRC pour interroger une base de connaissance pour récup le bon exploit suivant la version du kernel.
• via nmap, c'est capable de scanner des plages de port pour voir ce qu'il est possible de DDOSer sur un autre serveur
• au final, c'est pour transformer un serveur en un membre d'un botnet destiné à faire des attaques DDOS.