Merhaba,

@sntr; arkadaşımızın dediğine ek olarak sunucunun ana dizininde

grep -lr --include=*.php "64_decode" .

diye aratarak base64 içeren zararlı dosyaları da tespit edebilirsiniz, lakin her base64 zararlı kod değildir.

İyi çalışmalar.