il nome del file non ha importanza rilevante, non puoi minimizzare tutto con un nome di un esegubile.
La metodica è sempre la stessa, un pc che lavora come server ed un client su quello che lo/li controlla e qui ci si può "divertire" andando poi a parlare delle Botnet che vengono create, vedi SpyEye, ZeuS, Blackhole, Eleonore, Bredolab che in alcune sue varianti colpisce utenti di FB.... e molti altri.

Riguardo netbus, anche se noto per essere uno dei primi creati ora ha il proprio clone, con codice quasi interamente riscritto almeno nelle sue parti importanti (Password manager) e che ora viene chiamato Netbux, se non ricordo male è in circolazione da gennaio di quest'anno la release 1.6 copia modificata, appunto, di quella originale.

Rimane il fatto comunque che non occorre, necessariamente, che l'utente-vittima avvii il malware, basta una pagina con i-frame malevolo, con uno script java o un exploit per scaricare sul pc l'eseguibile, eseguibile che può essere avviato semplicemente con un comando batch, file eseguito da prompt.