El código que pones no es peligroso. Es una declaración de tipo de documento, y le sirve a los navegadores para saber bajo que estándar de XHTML está codificado el documento, y por lo tanto como debe de interpretarlo. La linea después de la etiqueta head es un meta, que de igual forma declara el tipo de contenido, así como la codificación de los caracteres con los que está escrito. Son formalidades técnicas, que no son necesarias, pero tampoco son peligrosas de ninguna manera.
Lo interesante sería ver si en el resto del documento hay algún código de Javascript o de PHP. De particular importancia serían códigos con caracteres extraños o que no tengan un sentido aparente, y un foco de alerta serían funciones 'eval' seguidas de alguna función como 'base64' o 'base64_encode' o términos similares.
Yo que tú, y teniendo el archivo ya bajado a mi compu, borraría ese archivo de mi servidor. El puro nombre con caracteres extraños es un signo de que algo no anda bien.
Lo que dices de que le diste acceso a alguien a tu servidor, es interesante. Efectivamente, pudieron haber dejado un código de explotación remota. Y lo acaban de ejecutar el día de hoy. Ese código, a su vez, habría creado el archivo que estamos examinando, y por ello es que tiene fecha de hoy.
