Egy régebbről ismert vírusról, amely routereket fertőz meg, a Symantec kutatói kiderítették, hogy afféle digitális igazságtevőként működik, amely megvédi a fontos hálózati eszközöket a rosszindulatú programok támadásaitól. Kezdetben úgy gondolták, hogy a Linux.Wifatch néven nyilvántartásba vett vírus egy közönséges trójai, amely képes hátsó ajtót nyitni a megfertőzött routereken, de aztán azt tapasztalták, hogy ezt a lehetőséget nem használja ki, és semmilyen rosszindulatú tevékenységet nem végez. Most rájöttek arra, hogy voltaképpen mi a Linux.Wifatch funkciója: távol tartani más vírusokat attól az eszköztől, amelyet megfertőzött.
A fertőzött eszközök saját peer-to-peer hálózaton keresztül kommunikálnak egymással, amelyet arra használnak, hogy az új malware-ekre vonatkozó információkat frissítsék. Vagyis a vírus hasonlóan működik, mint a vírusírtók. A Linux.Wifatch ugyancsak megkísérli eltávolítani a többi ismert router vírust. A vírus írójának jó szándékára utal az is, hogy nem álcázza magát, és a kódja még a debug üzeneteket is tartalmazza, egyszerűbbé téve az elemzését.