Dada sua informação adicional nos comentários. Esse script aparentemente não é aquele que envia esse e-mail para você, já que os assuntos não correspondem.
O e-mail vazio é enviado diariamente, aproximadamente no mesmo horário todos os dias? (e se sim, quando?) eu iria procurar outros cronjobs rodando rkhunter. Talvez uma versão mais antiga do pacote tenha instalado um cronjob diferente e que isso não tenha sido substituído corretamente por uma versão mais recente.
Primeiramente, veja se existem outros jobs rodando o rkhunter em cron.daily.
grep -F rkhunter /etc/cron.daily/*
O próximo lugar que eu veria é em todos os diferentes crontabs. Primeiro, o usuário crontabs, procura trabalhos rodando aproximadamente no momento em que você recebe esses emails ( man 5 crontab explica o formato).
crontab -l # lists your user's crontab
sudo crontab -l # lists root's crontab
Em seguida, o crontab do sistema:
cat /etc/crontab /etc/cron.d/*
Cron registra no syslog também, então você pode procurar por linhas contendo CRON em / var / log / syslog também.