Un virus Facebook Hahaha ou Lol se propage depuis le mois de Mai 2014 accompagné parfois d’un mineur de bitcoin. Il utilise le chat de facebook et envoie à ses victimes un message comme « Lol », « hahah », « I want to post these pictures on Facebook, do you think it’s ok ? » et ajoute une URL vers les photos en question, sous forme d’une archive zip. D’après les experts des laboratoires antivirus Bitfender, ce virus crypte également une partie de son code avec des versets de la Bible, de manière à le rendre le plus indétectable possible par les antivirus.
Si vous êtes infecté, certains anti-virus, dont Malwarebytes AntiMalware disponible dans la rubrique télécharger, reconnaissent le virus et devraient vous en débarrasser si vous êtes infectés :
| Antivirus | Resultat | Mise à jour |
|---|---|---|
| AVG | Inject2.VMC | 20140512 |
| Ad-Aware | Gen:Variant.Zusy.85089 | 20140512 |
| AntiVir | TR/Lecpetex.A.11 | 20140512 |
| Avast | Win32:Malware-gen | 20140512 |
| Baidu-International | Trojan.Win32.Inject.Aw | 20140511 |
| BitDefender | Gen:Variant.Zusy.85089 | 20140512 |
| CAT-QuickHeal | Trojan.Lecpetex.r3 | 20140512 |
| ESET-NOD32 | a variant of Win32/Injector.AZFL | 20140511 |
| Emsisoft | Gen:Variant.Zusy.85089 (B) | 20140512 |
| F-Secure | Trojan:W32/Lecpetex.A | 20140511 |
| Fortinet | W32/Injector.AZFL!tr | 20140512 |
| GData | Gen:Variant.Zusy.85089 | 20140512 |
| Ikarus | Trojan.Win32.Lecpetex | 20140512 |
| K7AntiVirus | Trojan ( 004967081 ) | 20140509 |
| K7GW | Trojan ( 004967081 ) | 20140509 |
| Kaspersky | Trojan.Win32.Inject.jmcy | 20140512 |
| Kingsoft | Win32.Troj.Generic.a.(kcloud) | 20140512 |
| Malwarebytes | Trojan.Agent | 20140512 |
| McAfee | RDN/Generic.dx!czd | 20140512 |
| McAfee-GW-Edition | RDN/Generic.dx!czd | 20140511 |
| MicroWorld-eScan | Gen:Variant.Zusy.85089 | 20140512 |
| Microsoft | Trojan:Win32/Lecpetex.A | 20140512 |
| Norman | Troj_Generic.SXCYF | 20140511 |
| Panda | Generic Malware | 20140511 |
| Qihoo-360 | Win32/Trojan.629 | 20140512 |
| Rising | PE:Trojan.Win32.Generic.16A34D2A!379800874 | 20140507 |
| Sophos | Troj/Agent-AGHS | 20140512 |
| Symantec | Trojan.Gen.2 | 20140512 |
| TrendMicro | TROJ_LECPETEX.B | 20140512 |
| TrendMicro-HouseCall | TROJ_LECPETEX.B | 20140512 |
| VBA32 | Trojan.Inject | 20140510 |
| VIPRE | Trojan.Win32.Generic!BT | 20140512 |
Une fois le malware installé et lancé sur la machine de sa victime, il crée un dossier avec un nom aléatoire se terminant par .exe et se propage sur Facebook mais aussi Yahoo via la liste des contacts. Certaines variantes de ce virus installent également un mineur de bitcoin ce qui aura pour effet d’augmenter la charge du processeur, ralentissant ainsi votre machine.
Comment se protéger ? facile ne cliquez pas sur la pièce jointe que l’on vous envoie.
Nous vous recommandons aux utilisateurs de maintenir votre antivirus et vos logiciels à jour et de prévenir vos contacts si vous remarquez une activité étrange depuis votre compte. Veillez également à changer immédiatement votre mot de passe Facebook si vous êtes concernés par ce virus.
Comment supprimer le virus Facebook Hahaha ?
Supprimer le virus Facebook Hahaha avec le programme MalwareBytes Anti-Malware
Afin d'être sûr à 100% de bien supprimer toutes les dépendances à le virus Facebook Hahaha nous vous invitons à mettre en place le programme MalwareBytes Anti-Malware. Si vous voulez également être défendu contre les menaces comme le virus Facebook Hahaha vous pouvez opter la version Premium de MalwareBytes Anti-Malware qui évitera donc toute intrusion de programmes malveillants non trouvés par les anti-virus sur votre système (la licence coûte 22.95 euros et vous avez la possibilité de protéger 3 de vos PC).
- Téléchargez MalwareBytes Anti-Malware :
Version Premium Version Gratuite (sans fonctionnalité de protection) - Dès que le fichier est téléchargé doublez-cliquez dessus afin de lancer l'installation du programme.
- Cliquez sur le bouton orange Corriger Maintenant à droite de la mention Aucun examen n'a été réalisé sur votre système
- Une fois que le scan est fini, cliquez sur Supprimer la selection.
- Relancer votre ordinateur à la fin du scan si l'utilitaire vous le propose.