No to asi ne, bylo by dobré dohledat, kde se tam ty soubory vzaly a jak.
Viditelně je někde v systému díra, když si tam kdokoliv cokoliv nahraje a spustí.
Mohl by napovědět majitel procesu, pod kterým to běželo, datum vytvoření těch procesů a pak logy služeb, které by za to potenciálně mohly být zodpovědné tj. ftp, apache apod.