O objetivo do arquivo é deixe alguém executar código arbitrário em seu servidor por HTTP .
O que você deve fazer é fechar imediatamente o acesso ao site, e o resto do servidor, se puder, encontrar backups verificáveis de antes do compromisso para restaurar, examine tudo com extremo cuidado para descobrir o que mais eles fizeram, e como eles entraram em primeiro lugar para que você possa consertar isso antes de colocar qualquer coisa ao vivo novamente.
Veja também: Como faço para lidar com um servidor comprometido ? no Security SE.