EXPLORER

V seznamu běžících procesů se maskuje jako EXPLORER. Pokud je nainstalován v "neviditelném" režimu, instaluje se jako služba "Remote Administration Service" do kliče HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService, takže je spuštěn při každém startu systému. Navíc po sobě smaže původní soubor. Všecky tyto hodnoty lze jednoduše měnit pomocí programu bo2kcfg.exe, který je obsažen v distribuci. NetBus je také vysoce konfigurovatelný program a v Internetu se nachází velké množství jeho variací. Implicitní jméno binární kódu severu je pach.exe (může být přejmenován na cokoliv), které je obyčejně zapsáno do (dejte Start+spustit a napište regedit a enter) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Takže je sever nastartován při každém startu operačního systému. NetBus naslouchá implicitně na portech 12345 nebo 20034. Porty můžeme také libovolně konfigurovat.!!!