[qmail]サーバ内のスパムメール送信元プログラムの探し方

サーバから突然大量のスパムメールが送信されている！
でもどのプログラムから送信されているかわからない！

ということが最近ありました。(このサーバではないです)

いろいろ調べてみると、

以下のディレクトリ配下にあるメールのファイルがあります。
/var/qmail/queue/mess/XX

PHP云々というヘッダーとプログラム名が表示されていて、findすると見事にヒット！
そのプログラムを削除すると止まりました。