Поселились у меня на одном из серваков спамеры. Предполагаю, что ломанули жумлу, а шифруются при этом под вордпрессные файлы (wp-xxx.php формата обнаружил туеву хучу плюс директории wp-content , коих быть не должно ну никак). От хостера было предупреждение про рассылки, да отлупы приходят на системную почту о том, что отправляемые с сервака письма распознаются как спам. Никакие письма, естественно, я целенаправленно не рассылаю, так что надо шерстить.

Дабы отыскать источник рассылки среди обилия скриптов (вручную, что мог - почистил), прописал в конфиге php.ini следующее:

# для добавления в заголовки писем имени файла скрипта-рассыльщика
mail.add_x_header = On
# расширенный лог, который покажет, где вызывается функция mail()
mail.log = /var/log/php.mail.log

Вручную нужно создать файл php.mail.log в /var/log/ и прописать ему права на запись веб-сервером.