Я по SSH заходил и через MC искал в тексте файлов по всем своим сайтам. Ищет очень быстро.
Если качнуть сайт, то можно и тотал коммандером как вариант. Антивирус, кстати этот файл не находит.
поищите в файлах php следующий код
preg_replace($_POST['v1'], $_POST['v2'], $_POST['v3'])
если нашли - скорее всего этот файл - часть вируса
а также все файлы с расширением php в папке upload
