Спам рассылка с Joomla на VDS. - Безопасность сайтов на Joomla

Сегодня хостер (fvds) сообщил мне о спам рассылках которые идут непосредственно с моих сайтов через PHPMailer (предположил сотрудник техподдержки). Цитирую: "Насколько могу судить из очереди писем, то спам идет при помощи PHPMailer (встроенный в CMS класс) через скрипты index.php". Посмотрел этот файл, а он не отличается от оригинального из установочного дистрибутива Joomla 1.5.22. В чем может быть проблема? Может кто-то сталкивался?

ищите скрипт рассылки
он может быть везде в любой папке файл будет *.php не от движка и не от расширений(сторонний) обычно в папках images logs tmp

Дело в том, что время изменения содержимого папок везде одинаковое (3 месяца ничего не изменялось), за исключением нескольких. В папках содержимое которых менялось ничего с расширением .php не обнаружил. В поисках решения проблемы натолкнулся на тему http://myweblive.ru/forum/index.php?topic=1293.0 . Может спам рассылался через эту дыру?
Я заметил что файл index.php в корне сайта отмечен как недавно измененный, но как уже говорил, в содержимом нет ничего необычного.

А рассылка стандартная на сайте или доп.расширение установлено ?
Смотри логи доступа /logs/access.log
Какая ОС,можно в панели VDS смотреть процессы?