サーバーウィルス

お世話になっております。 実はLINUXサーバー内でウィルスらしきものが発見されました。 見たこともないPHPファイルが複数できており、既存のPHPファイルにも改竄が発見されました。 内容は「w57544298n.php」などの乱数文字列のPHPファイルで ------------------------------------ <?php $auth_pass=""; $color="#df5"; $default_action="FilesMan"; $default_use_ajax=true; $default_charset="Windows-1251"; preg_replace～～～　圧縮された文字列 ------------------------------------ グーグルなどで検索したところ、どうやらワードプレスの脆弱性をついたウィルスらしいのですが、 私のサーバーにはワードプレスは入っていません。 ただ、心当たりがあるのは、私が管理しているサーバーに、別の会社（デザイン会社）が作ったJSなどをアップロードしており、そこはワードプレスを使っています。 また、私の管理しているサイトも、デザイン会社が管理しているワードプレスのサイトとAJAXなどで やり取りしています。 このウィルスの感染経路を特定したいのですが、FTPログやAPACHEのアクセスログを見ていますが みつかりません。 JSファイルなどから感染するような事はあるのでしょうか？ 因みにサーバーは CentOS 5.4です アドバイスを頂けると幸いです