판단하셔서 지우세요

우선 find된 결과를 봐야하겠지만, 해당 find명령이 실행권한이 있는 파일을 검색하는 것이므로 결과로 출력된 파일은 지우시는 것이 좋겠군요. 물론 백도어인 것이 확실한지 파악해야 겠지요

우선 해당 파일이 어느 패키지에 속한 것인지 rpm -qf '검색된 파일명' 으로 파악해 봅니다. 주의할 것은 파일명은 전체 경로를 포함하여 지정해야 합니다.

만일 어느 패키지에 속한 것이라면 해당 패키지명이 출력됩니다. 그러면 rpm명령중 verify명령(rpm -V 패키지명)으로 verification을 해 봅니다. 만일 verification이 fail한다면 해당 파일은 corruption된 것으로 보고 재설치하는 것이 좋을 듯합니다.

음.. chrootkit이라는 프로그램을 사용해 한번 체크해보는 것도 좋을 듯 하군요.

위의 같은 상황에선  tripwire라는 파일무결성에 쓰이는 프로그램이 유용할 듯 하군요