phpとmysqlによるwebサイトで動作が重いため
phpMyAdminでデータベースのプロセスを確認したところ

select serial,news_rid,pict_day,pict_no,TIMEDIFF(now(),add_date)as regist_time from news_feed where no =1234 and sex=2 and lev=1 order by serial desc limit 3

というクエリはphpで発行していますが、プロセスを見ると

select serial,news_rid,pict_day,pict_no,TIMEDIFF(now(),add_date)as regist_time from news_feed where no =1234 AND 2608=IF((ORD(MID((SELECT IFNULL(CAST(column_name AS CHAR),0x20) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x6e79756b696e5f32303230 AND table_schema=0x79617269737567695f6e61676f7961 LIMIT 7,1),1,1))>64),SLEEP(3),2608) and sex=2 and lev=1 order by serial desc limit 3

という中間に何やら追記されたクエリがあり、これが処理去れず、この後のクエリがwtaitingになっているため止まっていました。
サイト内にはこの記述はありませんでした。
サーバー会社に確認したところ、確かに自サイトからのリクエストだと言うことらしいです。
外部からの攻撃も確認できないという回答でした。

プロセスを削除するとその後の処理は流れるのですが、数分に一度このクエリが出てきます。
バックドアなどの類でしょうか

ちなみにリクストのwhere句　noは毎回1234というような同じ数字です
考えられる原因はなんでしょう

mysql 5.5
PHP 7.x
データベースのアクセス権限はIPアドレス固定
サーバー　KAGOYA