Non mi sembra che il tuo sito abbia vulnerabilità essendo interamente statico...

D'altra parte non essendo più presente il virus non posso nemmeno capire sotto che forma si era camuffato.

Il consiglio che ti posso dare è verificare che i pc dai quali esegui l'upload via FTP non siano infetti. Oltre a questo ti suggerisco di cambiare la password dell'accesso FTP.