Em uma das máquinas de mac que eu sou um pouco responsável por (Snow Leopard), algo periodicamente muda o shell de login padrão do bash para o tcsh.
Isso parece provavelmente suspeito, mas não necessariamente.
Alguém já ouviu falar de algo que faça isso de forma transparente sem notificar o usuário? Este é um sinal de malware conhecido?