WireX se je skrival v približno 300 različnih aplikacijah za Android, ki so se predstavljale z najrazličnejšimi funkcijami - kot upravljalniki datotek, zvonjenja, videopredvajalniki itd. Funkcijo, ki jo je program imel za krinko, je dejansko opravljal, da ne bi pritegnil preveč pozornosti, toda v ozadju je tekla koda, ki je izvajala napade DDoS. WireX se je v resnici začel kot platforma za krajo oglaševalskega denarja (click fraud), saj je ustvarjal lažne klike na reklame (letno se tako, seveda ne samo prek WireX, izgubi okrog 16 milijard dolarjev). Kasneje so WireX predelali tako, da je postal sposoben tudi izvajati napade DDoS. WireX je uporabljal nekaj metod, denimo uporabo povezav SSL, zaradi česar je bilo identificiranje lažnih zahtevkov in s tem branjenje pred DDoS še posebej zamudno in težavno. Po ocenah sodelujočih podjetij je v vsakem trenutku v WireX-u sodelovalo okrog 70.000 naprav, okuženih pa je bilo še bistveno več, a vsi telefoni nimajo ves čas delujoče internetne povezave.
Podjetja, ki so ustavila WireX, priznavajo, da je Mirai prinesel vsaj nekaj pozitivnega. Zaradi obsega botneta je okrepil zavedanje, da je varnost resna tema in da morajo pri uničevanju botnetov sodelovati tudi konkurentje. Tako je bilo sodelovanju pri napadu na WireX precej laže, saj so bili protokoli že utečeni.
