Если в процессах сервера обнаружен следующий процесс
То это вирус. Для поиска источника требуется в начале узнать идентификатор процесса
sudo find /tmp | grep -i stealth
Далее читаем информацию из файла
Выполняем команду для вычисления источника, где 9561 идентификатор процесса
sudo ls -l /proc/9561/exe
