Цель вредоносных программ - что-то сделать. Так что нужно будет общаться с внешним миром. Таким образом, лучший подход - взглянуть на сетевой трафик, который происходит на вашем компьютере.
Мне нравится утилита dnstop. Установить с помощьюsudo apt-get install dnstop
Затем запустите утилиту против вашей сетевой карты
sudo dnstop -l 3 eth0
Когда утилита запустится, нажмите клавишу 3, это изменит экран, чтобы отобразить все DNS-запросы, сделанные вашим компьютером.
В моем случае я пошел в Ubuntu, и он попытался получить доступ к следующему
Query Name Count % cum%
-------------------- --------- ------ ------
www.gravatar.com 2 40.0 40.0
askubuntu.com 2 40.0 80.0
ny.stackexchange.com 1 20.0 100.0
Это дает мне представление о том, какие веб-сайты были доступны. То, что вам нужно сделать, это ничего не делать, а сидеть сложа руки и некоторое время ждать, чтобы увидеть, что ваш компьютер получает доступ. Затем кропотливо проследите за всеми этими веб-сайтами, к которым он обращается.
Есть много инструментов, которые вы могли бы использовать, я подумал, что вам будет легко их опробовать.