Троянец получил название Wirenet.1. Механизм распространения его пока неясен, но при заражении системы Linux он копирует свои файлы в каталог WIFIADAPT в домашнем каталоге пользователя, а затем начинает перехватывать вводимые с клавиатуры тексты и отправлять полученные данные на командный сервер, расположенный по адресу 212.7.208.65. При этом используется криптографический протокол AES. Троянец крадет пароли, вводимые пользователями в браузерах Opera, Firefox, Chrome, Chromium, а также в программах Thunderbird, SeaMonkey и Pidgin.

Возможность работы под несколькими операционными системами нечасто встречается у вредоносных программ, а о программах, рассчитанных на кражу паролей у пользователей систем Linux, раньше слышать вообще не приходилось, отмечают обозреватели. Возможно, теперь их станет чуть больше.