Un virus Facebook Hahaha o Lol se propaga desde el mes de mayo de 2014 a veces acompañado de un minero de bitcoin. Este utiliza el chat de Facebook y envía a sus víctimas un mensaje « Lol », « hahah », « I want to post these pictures on Facebook, do you think it’s ok ? » y añade una URL hacia las fotos en cuestión bajo la forma de un archivo zip. De acuerdo con los expertos de los laboratorios antivirus Bitfender, este virus también encripta una parte de su código con versos de la Biblia para hacerse lo más indetectable posible por los antivirus.
Si estás infectado, ciertos antivirus que tienen disponible Malwarebytes AntiMalware en la sección de descargas, reconocerán el virus y deberán deshacerse de él.
| Antivirus | Resultado | Actualización |
| AVG | Inject2.VMC | 20140512 |
| Ad-Aware | Gen:Variant.Zusy.85089 | 20140512 |
| AntiVir | TR/Lecpetex.A.11 | 20140512 |
| Avast | Win32:Malware-gen | 20140512 |
| Baidu-International | Trojan.Win32.Inject.Aw | 20140511 |
| BitDefender | Gen:Variant.Zusy.85089 | 20140512 |
| CAT-QuickHeal | Trojan.Lecpetex.r3 | 20140512 |
| ESET-NOD32 | a variant of Win32/Injector.AZFL | 20140511 |
| Emsisoft | Gen:Variant.Zusy.85089 (B) | 20140512 |
| F-Secure | Trojan:W32/Lecpetex.A | 20140511 |
| Fortinet | W32/Injector.AZFL!tr | 20140512 |
| GData | Gen:Variant.Zusy.85089 | 20140512 |
| Ikarus | Trojan.Win32.Lecpetex | 20140512 |
| K7AntiVirus | Trojan ( 004967081 ) | 20140509 |
| K7GW | Trojan ( 004967081 ) | 20140509 |
| Kaspersky | Trojan.Win32.Inject.jmcy | 20140512 |
| Kingsoft | Win32.Troj.Generic.a.(kcloud) | 20140512 |
| Malwarebytes | Trojan.Agent | 20140512 |
| McAfee | RDN/Generic.dx!czd | 20140512 |
| McAfee-GW-Edition | RDN/Generic.dx!czd | 20140511 |
| MicroWorld-eScan | Gen:Variant.Zusy.85089 | 20140512 |
| Microsoft | Trojan:Win32/Lecpetex.A | 20140512 |
| Norman | Troj_Generic.SXCYF | 20140511 |
| Panda | Generic Malware | 20140511 |
| Qihoo-360 | Win32/Trojan.629 | 20140512 |
| Rising | PE:Trojan.Win32.Generic.16A34D2A!379800874 | 20140507 |
| Sophos | Troj/Agent-AGHS | 20140512 |
| Symantec | Trojan.Gen.2 | 20140512 |
| TrendMicro | TROJ_LECPETEX.B | 20140512 |
| TrendMicro-HouseCall | TROJ_LECPETEX.B | 20140512 |
| VBA32 | Trojan.Inject | 20140510 |
| VIPRE | Trojan.Win32.Generic!BT | 20140512 |
Una vez que el malware instalado se ejecuta en el equipo de su víctima, crea una carpeta con un nombre aleatorio terminado en .exe y se propaga en Facebook pero también en Yahoo por medio de lista de contactos. Ciertas variantes de este virus también instalan un minero de bitcoin lo cual tendrá el efecto de aumentar la carga del procesador disminuyendo así la velocidad de tu equipo. ¿Cómo protegerse? fácil, no hagas clic en el archivo adjunto que te envía.
Nosotros les recomendamos a los usuarios mantener sus antivirus y sus programas actualizados y prevenir a sus contactos si estos observan una actividad extraña desde su cuenta. También deben cambiar inmediatamente su contraseña de Facebook si están preocupados por este virus.
Ver la solución completa