Sysbus32 jest rootkitem windowsowym, który jest wykrywany przez część programów antywirusowych jako Trojan Dropper w różnych wersjach. Jednak jest on wykrywany tylko w niezarażonym jeszcze systemie. W systemie będącym już pod kontrolą rootkita, jest on niewidzialny dla wszystkich antywirusów.

Rootkit służy głównie do pobierania innych koni trojańskich, adware i spyware oraz zapewniania im później ochrony przed narzędziami do usuwania złośliwego oprogramowania. W praktyce można go spotkać m.in. na stronach próbujących wykorzystywać dziury w przeglądarkach do zarażania ofiar. W sieci są rozpowszechnione dwie wersje Sysbus32. Co ciekawe, posiadają one funkcje aktualizacji swojego kodu ze zdalnego serwera (obecnie nie działającego).

Osobom, które podejrzewają u siebie w systemie obecność złośliwego oprogramowania polecamy artykuł opisującyusuwanie rootkitów, a także polski program GMER, który pojawił się niedawno i bardzo dobrze radzi sobie z usuwaniem złośliwego oprogramowania.

Przy okazji, dodajmy również że na stronie Joanny Rutkowskiej można znaleźć nową wersję System Virginity Verifier 2.2, bardzo skutecznego narzędzia opisanego w wyżej wymienionym artykule.