A kommunikációhoz shared memóriát használ, ezért a leggyorsabb detektálási módszer:
for i in `ipcs -mp | grep -v cpid | awk {'print $3'} | uniq`; do ps aux | grep $i | grep -v grep;done
Ha ebben van olyan process, ami jellemzően nem használ shared memóriát (ssh, sshd) akkor fertőzött a gép.