Comportamento: Win32/Hive.ZY

Behavior:Win32/Hive.ZY è un rilevamento di minacce generico usato da Microsoft Defender Antivirus (in precedenza Windows Defender). Dovrebbe segnalare la presenza di file potenzialmente minacciosi che hanno mostrato comportamenti sospetti. Tuttavia, a differenza della maggior parte dei rilevamenti generici, vedere un file contrassegnato come Behavior:Win32/Hive.ZY non significa necessariamente che il tuo sistema sia stato infettato da una minaccia malware.

Questo è esattamente ciò che è successo quando gli utenti di Windows hanno iniziato a visualizzare un avviso su una minaccia rilevata come Behavior:Win32/Hive.ZY sui loro sistemi. Molti erano giustamente preoccupati di poter subire violazioni della sicurezza, furto di dati o altre gravi conseguenze tipicamente associate a un'infezione da malware. Dopotutto, il pop-up ha elencato la minaccia come "grave". La situazione sembrava ancora più cupa dopo che gli utenti hanno provato a risolvere il problema lasciando che Microsft Defender bloccasse la presunta minaccia, solo per vedere lo stesso avviso apparire non molto tempo dopo. Alcuni utenti hanno segnalato di aver ricevuto il successivo avviso Behavior:Win32/Hive.ZY solo 20 secondi dopo.

Il falso positivo sembra essere stato causato da un bug introdotto con la definizione/aggiornamento di Microsoft Defender versione 1.373.1508.0. Il problema provoca rilevamenti errati durante la scansione di browser basati su Chromium e applicazioni basate su Electron, come Whatsapp, Discord, Spotify e altri, che vengono utilizzati da centinaia di milioni di utenti di computer in tutto il mondo. Si consiglia agli utenti di aggiornare Microsoft Defender il prima possibile.