Fondamentalmente prende il contenuto di un file php che si trova sul server remoto e lo aggiunge al tuo sito.

Ma a parte ciò che fa, anche se fosse niente, devi trovare il modo di eliminare questo problema.

Il codice si rigenera perché da qualche parte sul tuo sito, magari all'interno di un qualche file leggittmo di WP, è stato aggiunto il codice che crea quella pagina info.php

Hai una copia di backup del sito sul tuo PC?
Se sì: elimina tutto dal VPS e rimettici la copia non infetta.
Se no: male, molto male, dovresti avercelo sempre un backup pronto all'uso, adesso devi metterti a guardare a mano se ci sono file che non dovrebbero esserci, se non ci sono file intrusi, scaricati la stessa versione di WP e sovrascrivi tutti i file, compresi eventuali estensioni e plugin che hai installato, ovviamente, fatti un backup per evitare ulteriori danni durante questa operazione. Se ci sono file che non sovrascriverai per qualche motivo, dovrai aprirli uno ad uno e vedere se il codice malevolo è in uno di questi.

Visto che ci sei, se già non lo hai fatto, aggiorna WP e tutte le esensioni che usi.
Se usi estensioni poco note e poco seguite dagli sviluppatori, cerca di trovare le corrispondenti famose e ben supportate, anche non gratuite se necessario.

Purtroppo i CMS e relative estensioni bisogna sempre tenerli aggiornati, essendo il loro codice open source, sono un bersaglio facile da parte di malintenzionati.