הביטוי הרגיל יכול להיות כמו:
/name=[^>]*\.(bat|cmd|exe|com|pif|reg|scr|vb|vbe|vbs)/
כדי להתאים קבצים מצורפים ששמות הקבצים שלהם מסתיימים בתוספים שמסמנים הפעלות חלונות המסוכנות.
הפעולה יכולה להיות כמו:
REJECT
פשוט לדחות דואר המתאים לביטוי, או:
REDIRECT spam@yourdomain.com
להעברת דואר לכתובת אחרת.