Bem, honestamente, se você não tiver certeza de como instalar o software em seu sistema, considere contratar alguém para cuidar disso para você. O rastreamento de malware como esse pode ser bastante complicado, e muitas vezes tenta se esconder como um processo legítimo.
Além disso, você precisa localizar o buraco através do qual o software foi instalado, o que é outra questão. Isso provavelmente significa que você precisa proteger seu software / máquina um pouco mais.
Se você ainda quiser tentar isso sozinho, sugiro fechar todos os serviços legítimos que você conhece e ver o que resta. Talvez cheque a saída de 'netstat -anp', isso deve te dar o ID do processo de qualquer coisa usando a rede.
Também é possível que alguém tenha carregado uma ferramenta do DOS em PHP e esteja atacando por meio disso. Se esse for o caso, você precisará examinar todos os diretórios da web. Uma ferramenta como a maldet pode ajudar você. Se este for o caso, o ataque parece estar vindo do seu processo legítimo do Apache.