Вирусы на сайте CMS 1C-Bitrix

На сайте под управлением 1С-Битрикс: Управление сайтом 21.400.100 была выявлена активность вредоносного программного обеспечения "HEUR:Backdoor.PHP. WebShell.gen". В данный момент активность данного вредоносного ПО проявляется в файлах сессии: Файл: /var/www/site.ru/data/sessions/sess_5FeulFsH9HFWGJlrWRbSPXCF6hVojDf7; Имя обнаруженного объекта: HEUR:Backdoor.PHP.WebShell.gen; Тип обнаруженного объекта: Trojware;" Необходимо выявить причины уязвимости, вылечить систему и закрыть дыру в безопасности. Просьба откликаться только в случае, если уже сталкивались с подобным ПО в связке с 1С-Битрикс и есть наработанный опыт по устранению данной уязвимости.