Le 31 mai 2023 Dethegeek a écrit : > Une suggestion : chercher ces exécutables dans les paquets de Debian. Si > aucun exécutable n'est supposé être présent sans appartenir à un paquet du > (ou des) dépôt(s) configures dans apt, alors ça donnera des indices > supplémentaires
apt-file search /dev/shm ne renvoie rien, mais on s'en doutait il n'y a pas d'exécutable dans /dev/shm (ni même dans /dev je pense ?) > Ensuite, si les exécutables suspects sont encore disponibles quelque part > (dans un backup par exemple), ce serait intéressant de les soumettre au > service en ligne virustotal. ou, pour rester sur debian, passer clamav dessus
