Opførsel:Win32/Hive.ZY

Behavior:Win32/Hive.ZY er en generisk trusselsdetektion, der bruges af Microsoft Defender Antivirus (tidligere Windows Defender). Det formodes at signalere tilstedeværelsen af potentielt truende filer, der har udvist mistænkelig adfærd. I modsætning til de fleste generiske detektioner betyder det dog ikke nødvendigvis, at dit system er blevet inficeret med en malwaretrussel, hvis du ser en fil markeret som Behavior:Win32/Hive.ZY.

Dette er præcis, hvad der skete, da Windows-brugere begyndte at se en advarsel om en trussel, der blev opdaget som Behavior:Win32/Hive.ZY på deres systemer. Mange var med rette bekymrede for, at de kunne opleve sikkerhedsbrud, datatyveri eller andre alvorlige konsekvenser, der typisk er forbundet med en malwareinfektion. Når alt kommer til alt, viste pop op-vinduet truslen som 'alvorlig'. Situationen virkede endnu mere dyster, efter at brugere forsøgte at løse problemet ved at lade Microsft Defender blokere den formodede trussel, blot for at se den samme advarsel dukke op ikke længe efter. Nogle brugere rapporterede at modtage den næste Behavior:Win32/Hive.ZY-advarsel kun 20 sekunder senere.

Den falske positive ser ud til at være forårsaget af en fejl introduceret med Microsoft Defenders definition/opdatering version 1.373.1508.0. Problemet forårsager, at der opstår ukorrekte registreringer ved scanning af Chromium-baserede browsere og elektronbaserede applikationer, såsom Whatsapp, Discord, Spotify og andre, som bruges af hundredvis af millioner af computerbrugere over hele verden. Brugere rådes til at opdatere Microsoft Defender så hurtigt som muligt.