¿Cómo estas viendo los ficheros en el servidor remoto? los editas con un editor de ficheros o los ves desde el administrador del panel de control?

Infecciones como las que comentas son frecuentes aunque normalmente no se suele necesitar bajarse el fichero a tu local. Si esta infectado en remoto es suficiente. Lo raro es que te aparezca la fecha de modificación como sino se hubieran modificado. entiendo que son maquinas linux, verdad?