yura_born, тогда подозреваю, что сам зловред запущен где-то в оперативке (может быть даже под рутом) и внедряет вредоносный код во все сайты, находящиеся на сервере, а не на конкретно ваш.
Эндрю Джостар, если это формат данных какой-то игры, и он действительно зашифрован, то ключ вполне может быть жёстко прописан в исполняемом файле самой игры. Не вижу для разработчиков причин выносить его в отдельный файл.