OK, das Dateilisting ist vermutlich nicht von Tripwire sondern von Virustotal.
Die Binaries wurden vor ueber einem Jahr schon gescannt, der Schadcode also kalter Kaffee - bleibt die Frage, ueber welchen Dienst der eingeschleust wurde, soweit bist Du aber auch schon.