Добрый день, взломали VPS'ку. В top висит процесс perl, запущенный от apache рассылает спам.
/proc/exe/<id> дает /usr/bin/perl
в lsof показывает, что скрипт рассылает письма по SMTP, ps elfww тоже выводит только /usr/bin/perl.
Вопрос - как узнать путь до perl скрипта, который запускает апач, если процесс уже запущен?