Un virus Facebook Hahaha ou Lol se propage depuis le mois de Mai 2014 accompagné parfois d’un mineur de bitcoin. Il utilise le chat de facebook et envoie à ses victimes un message comme « Lol », « hahah », « I want to post these pictures on Facebook, do you think it’s ok ? » et ajoute une URL vers les photos en question, sous forme d’une archive zip. D’après les experts des laboratoires antivirus Bitfender, ce virus crypte également une partie de son code avec des versets de la Bible, de manière à le rendre le plus indétectable possible par les antivirus.
Si vous êtes infecté, certains anti-virus, dont Malwarebytes AntiMalware disponible dans la rubrique télécharger, reconnaissent le virus et devraient vous en débarrasser si vous êtes infectés :
| Antivirus | Resultat | Mise à jour |
|---|---|---|
| AVG | Inject2.VMC | 20140512 |
| Ad-Aware | Gen:Variant.Zusy.85089 | 20140512 |
| AntiVir | TR/Lecpetex.A.11 | 20140512 |
| Avast | Win32:Malware-gen | 20140512 |
| Baidu-International | Trojan.Win32.Inject.Aw | 20140511 |
| BitDefender | Gen:Variant.Zusy.85089 | 20140512 |
| CAT-QuickHeal | Trojan.Lecpetex.r3 | 20140512 |
| ESET-NOD32 | a variant of Win32/Injector.AZFL | 20140511 |
| Emsisoft | Gen:Variant.Zusy.85089 (B) | 20140512 |
| F-Secure | Trojan:W32/Lecpetex.A | 20140511 |
| Fortinet | W32/Injector.AZFL!tr | 20140512 |
| GData | Gen:Variant.Zusy.85089 | 20140512 |
| Ikarus | Trojan.Win32.Lecpetex | 20140512 |
| K7AntiVirus | Trojan ( 004967081 ) | 20140509 |
| K7GW | Trojan ( 004967081 ) | 20140509 |
| Kaspersky | Trojan.Win32.Inject.jmcy | 20140512 |
| Kingsoft | Win32.Troj.Generic.a.(kcloud) | 20140512 |
| Malwarebytes | Trojan.Agent | 20140512 |
| McAfee | RDN/Generic.dx!czd | 20140512 |
| McAfee-GW-Edition | RDN/Generic.dx!czd | 20140511 |
| MicroWorld-eScan | Gen:Variant.Zusy.85089 | 20140512 |
| Microsoft | Trojan:Win32/Lecpetex.A | 20140512 |
| Norman | Troj_Generic.SXCYF | 20140511 |
| Panda | Generic Malware | 20140511 |
| Qihoo-360 | Win32/Trojan.629 | 20140512 |
| Rising | PE:Trojan.Win32.Generic.16A34D2A!379800874 | 20140507 |
| Sophos | Troj/Agent-AGHS | 20140512 |
| Symantec | Trojan.Gen.2 | 20140512 |
| TrendMicro | TROJ_LECPETEX.B | 20140512 |
| TrendMicro-HouseCall | TROJ_LECPETEX.B | 20140512 |
| VBA32 | Trojan.Inject | 20140510 |
| VIPRE | Trojan.Win32.Generic!BT | 20140512 |
Une fois le malware installé et lancé sur la machine de sa victime, il crée un dossier avec un nom aléatoire se terminant par .exe et se propage sur Facebook mais aussi Yahoo via la liste des contacts. Certaines variantes de ce virus installent également un mineur de bitcoin ce qui aura pour effet d’augmenter la charge du processeur, ralentissant ainsi votre machine.
Comment se protéger ? facile ne cliquez pas sur la pièce jointe que l’on vous envoie.
Nous vous recommandons aux utilisateurs de maintenir votre antivirus et vos logiciels à jour et de prévenir vos contacts si vous remarquez une activité étrange depuis votre compte. Veillez également à changer immédiatement votre mot de passe Facebook si vous êtes concernés par ce virus.
Voir la solution complète