Qua vụ này mới thấy dân nhà ta ham làm VR thật và cũng có nhiều người thiếu cảnh giác ghê ( . Trước thì con VR còn lấy phần mở rộng là.jpg.exe còn bây giờ là .exe thế mà vẫn dính rất nhiều. Tôi vào thử cái trang đó thấy nó đã khoá lại vì bị down load vượt cả giới hạn 2GB. Nghĩa là khoảng 5000 máy bị nhiễm (Tôi ước tính con này khoảng 400K - tôi chưa có mẫu con này). Bác Luke đưa code lên rất thiện chí mà có người lợi dụng, k hiểu chú này có sợ bị phạt k nhẩy . Hic hơi nhiều xiền đấy.  

Tôi không biết con virus này có giống như con vius các bạn đang nói không, nhưng tôi nghĩ nếu máy có cài Norton thì con virus này cũng không có gì nguy hiểm!  

Chiều 31/8, người sử dụng Yahoo Messenger tại Việt Nam nhận được những tin nhắn tiếng Việt kèm một đường link đến file .exe hoặc trang web. Các đường link này có địa chỉ http://nhut.be hoặc http://www.freewebtown.com/killerking1/funny/funni.exe. Nếu kích hoạt vào đường link này, máy tính của người sử dụng sẽ bị nhiễm một loại virus mới (hiện chưa được đặt tên).


Khi máy tính bị nhiễm virus này, virus sẽ tự động cài đặt việc gửi các thông điệp tương tự (có chứa virus) từ máy tính bị nhiễm tới tất cả các nick Yahoo Messenger có trong danh sách. Đây là cách lây lan tương tự như virus XRobot mới được phát hiện thời gian gần đây.

Trao đổi với Báo Thanh Niên, ông Nguyễn Tử Quảng - Giám đốc Trung tâm an ninh mạng Bkis cho biết: "Virus này có một phiên bản chứa phần mềm keylogger, tự động ăn trộm, ghi lại các mật khẩu, thông tin của người dùng và gửi về cho người phát tán. Chúng tôi đang phân tích và cũng chưa phát hiện ra các tác hại khác của loại virus này".

Để diệt loại virus này, những người sử dụng có thể download phần mềm diệt virus Bkav891 tại website ww.bkav.com.vn/frmDownload.aspx.
(theo Tuổi Trẻ) 

Cái này chỉ là khai thác lỗi MDAC của trình duyệt IE và sử dụng một vài thủ thuật Registry để thêm thắt khoá các chức năng làm thay đổi hệ thống... Registry, Task Manager, Change Home Page... Ngoài ra còn một số cải tiến hơn nữa là thay đổi Status và PM mỗi 30 phút... Nói chung không có gì nhiều... Cái nhut.be không có keylog hay bất cứ chương trình ăn cắp mật khẩu nào ngoài trừ làm phiền người dùng ! 

Tôi hoàn toàn đồng ý với nhận định của Bác jamesmr. tôi cũng bị dzính cái con http://nhut.be ...he he...tôi chộp về "nghiên cíu" thấy nhiều cái hay hay trong đó. Nó khai thác lỗi tràn bộ điệm...hehehe...thực sự cũng biết "tí tí" nên mạo mụi viết vài dòng....tui đã đọc qua đoạn mã bác Luke rồi..thật sự bác ấy có ý tốt share để anh em hiểu.cai anh chang viet con Vrs add tren site nhut.be cũng chẳng ác ý gì lắm. tôi nghĩ giống như thử nghiệm hay đại loại gì đó..... Còn Vr funny.exe tui chưa biết nhiều...