Z jednoduchého trojana, který v květnu útočil na servery s Drupalem, se za pár měsíců vyvinul „univerzální voják“ Rex. Dokáže napadat celou řadu různých CMS (kromě Drupalu ještě WordPress, Magento a další), a to přes rozličné zranitelnosti. Rex je schopen využívat pro své šíření také zranitelný routerový systém AirOS.
Infikované servery jsou zapojeny do P2P botnetu, což komplikuje odhalování a odstraňování malwaru. Rex je pak schopen například těžit bitcoiny, provádět DDoS útoky, rozesílat spam, měnit hlavní stránky webů apod. Za vznikem trojana zřejmě stojí skupina Armada Collective, známá především rozesíláním vyděračských e-mailů, hrozících DDoS útoky při nezaplacení výpalného.