Após a primeira varredura com o rkhunter, eu fiz a varredura com o chkrootkit e encontrei essa coisa do windigo no terminal. Eu realizei algumas verificações sobre isso e a primeira saída retornou o sistema infectado, mas quando eu entrei na raiz, a saída estava limpa no sistema. Ou isso ou eu tinha colocado o comando errado na primeira vez. enfim, aqui estão os caminhos suspeitos detectados pelo chkrootkit:
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/jvm/.java-1.8.0-openjdk-amd64.jinfo /usr/lib/debug/.build-id /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /lib/modules/4.4.0-21-generic/vdso/.build-id /usr/lib/debug/.build-id
Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd
wlp4s0: PACKET SNIFFER(/sbin/wpa_supplicant[1310], /sbin/wpa_supplicant[1310], /sbin/dhclient[1355])
Obrigado antecipadamente.