Le modalità di infezione possono essere varie... le più frequenti sono vulnerabilità del sito dovute a falle presente nel codice lato server (es php) oppure un furto di credenziali di acesso allo spazio ftp. Quest'ultima evenienza in genere si manifesta se si è effettuato l'upload via ftp da un pc infetto. Molti malware catturano al volo username e password e le comunicano al pirata di turno. Se fosse questo il caso, ti consiglio di scegliere un sistema sicuramente pulito e di effettuare un cambio password.