из баш хистори было видно, что подгрузка вредоносного по происхдит оттуда ?
Немного просмотрев, что есть в "арсенале" по ссылке, крайне советую вам проверить все установленные модули на апатче, судя по неокторым сигнатуркам данного "билда" есть шанс, что эта поделка от автора руткита под апатч. Утвержать на 100% не возьмусь пока слишком мало информации - но проверить вам такую версию крайне рекомендую