Původně to vypadalo jako amatérský virus, který se před několika měsíci pokoušel neúspěšně napadat různé webové služby. Nyní se přetransformoval do profesionální hrozby: malware Rex napadá Drupal i WordPress, ale i další platformy a instaluje klienta rozsáhlého botnetu. Ten kromě jiného umí těžit kryptoměny, rozesílat spam a podílet se na DDoS útocích.
Navíc se zdá, že je botnet zapojen i do rozesílání výhrůžných mailů žádajících výpalné v podobě bitcoinů. Software samotný je napsán v Go, využívá celou škálu bezpečnostních děr v různých CMS a jejich rozšířeních a ke komunikaci s ostatními využívá protokol Bittorrent DHT.