Comportament: Win32/Hive.ZY

Comportament: Win32/Hive.ZY és una detecció d'amenaces genèrica utilitzada pel Microsoft Defender Antivirus (abans Windows Defender). Se suposa que indica la presència de fitxers potencialment amenaçadors que han mostrat un comportament sospitós. Tanmateix, a diferència de la majoria de deteccions genèriques, veure un fitxer marcat com a Behavior:Win32/Hive.ZY no significa necessàriament que el vostre sistema hagi estat infectat amb una amenaça de programari maliciós.

Això és exactament el que va passar quan els usuaris de Windows van començar a veure un avís sobre una amenaça detectada com Behavior:Win32/Hive.ZY als seus sistemes. Molts estaven preocupats amb raó perquè poguessin experimentar incompliments de seguretat, robatori de dades o altres conseqüències greus que normalment s'associen a una infecció de programari maliciós. Després de tot, la finestra emergent va enumerar l'amenaça com a "greu". La situació semblava encara més greu després que els usuaris intentessin solucionar el problema deixant que Microsft Defender bloquegés la suposada amenaça, només per veure que apareixia el mateix avís poc després. Alguns usuaris van informar que havien rebut el següent avís de Behavior:Win32/Hive.ZY només 20 segons després.

El fals positiu sembla haver estat causat per un error introduït amb la versió de definició/actualització de Microsoft Defender 1.373.1508.0. El problema fa que es produeixin deteccions incorrectes en escanejar navegadors basats en Chromium i aplicacions basades en Electron, com ara Whatsapp, Discord, Spotify i altres, que són utilitzats per centenars de milions d'usuaris d'ordinadors a tot el món. Es recomana als usuaris que actualitzin Microsoft Defender tan aviat com sigui possible.