Похожая зараза находилась в /system/library/response.php
Строчка
$ouput = eval(base64_decode('[множество символов]');
и является вредоносом.
В оригинальном файле вместо этого должно быть
echo $output;
Вообще, множество зловредов пользуются
base64_decode, так что можно искать по этому выражению.