Hola a todos
Aqui de nuevo les comento que depurando los archivos de mi servidor encontré un archivo que me llamó la atención nombrado google3f91aab1bb9ddf66.php

Así que lo abrí y encontré mucho código ofuscado. Estuve investigando acerca de esto y encontré q es un grupo de funciones PHP que se encargan de CONTROLAR PARTE DEL SERVER
Miren la imagen a continuación.



Esta gente podia ejecutar consultas, cambiar permisos, ejecutar comandos PHP (incluso mkdir), VER el contenido del PHP.

Si quieren mas info acerca de
chequen este link

http://www.sakwoya.co.uk/edoced_46esab-whassat/

Por ahora eliminé el archivo y tambien detecté un formulario de archivos estaba sin protección en mi sitio (algun chistoso no validó NADA), posiblemente ahi ingresaron el archivo.