На одной из машин Mac, за которую я несу определенную ответственность (Snow Leopard), что-то периодически меняет оболочку входа по умолчанию с bash на tcsh.
Это кажется подозрительным, но не обязательно.
Кто-нибудь слышал о чем-нибудь, что будет прозрачно делать это, не уведомляя пользователя? Это известный признак вредоносного ПО?