Arkadaşlar sitemin görsellerini subdomainden çekiyorum depo.xxxxx.com şeklinde

Bugün ftp den girip subdomain içine baktığımda

alias.php
adodb.class.php
db-update.php
pdo.inc.php
title.php
wp-ajax.php

isimlerinde dosyalar buldum. alias.php bunu masaüstüne incelemek için çektiğimde antivirüs sildi.

Bunlar nedir arkadaşlar? Subdomainime nasıl atmış olabilirler?

Ek Olarak: Antivürüs arka kapı olarak tanımlıyor ama subdomainime nasıl girmiş olabilirler