Yayılan birşey değil bu, sunucunuzdaki açıktan dolayı hostunuzdaki dosyaları okuyorlar, db bilgilerini alınca dbye virüs adresi yazıyorlar. DB bilgilerinin yazılı olduğu tüm dosyaları chmod 400 yaparsanız sorun çözülür. chmod 400 yapmadan önce db bilgilerini yeniden oluşturun.

Sizin sorununuzla bu aynı şey mi bilmiyorum, çünkü benim anlattığım dbye kod yazmayı engelliyor, sizin dosyalara kod ekliyorlarsa o ayrı birşeydir.