Behavior:Win32/Hive.ZY

O Behavior:Win32/Hive.ZY é uma detecção genérica de ameaças usada pelo Microsoft Defender Antivirus (anteriormente o Windows Defender). Ele deve sinalizar a presença de arquivos potencialmente ameaçadores que exibiram comportamento suspeito. No entanto, ao contrário da maioria das detecções genéricas, ver um arquivo sinalizado como Behavior:Win32/Hive.ZY não significa necessariamente que seu sistema foi infectado por uma ameaça de malware.

Foi exatamente isso que aconteceu quando os usuários do Windows começaram a ver um aviso sobre uma ameaça detectada como Behavior:Win32/Hive.ZY nos seus sistemas. Muitos estavam preocupados com a possibilidade de sofrer violações de segurança, roubo de dados ou outras consequências graves normalmente associadas a uma infecção por malware. Afinal, o pop-up listou a ameaça como 'grave'. A situação parecia ainda mais sombria depois que os usuários tentaram corrigir o problema, permitindo que o Microsft Defender bloqueasse a suposta ameaça, apenas para ver o mesmo aviso aparecendo pouco depois. Alguns usuários relataram receber o próximo aviso do Behavior:Win32/Hive.ZY apenas 20 segundos depois.

O falso positivo parece ter sido causado por um bug introduzido com a definição/atualização do Microsoft Defender versão 1.373.1508.0. O problema faz com que ocorram detecções incorretas ao verificar navegadores baseados em Chromium e aplicativos baseados em Electron, como Whatsapp, Discord, Spotify e outros, que são usados por centenas de milhões de usuários de computador em todo o mundo. Os usuários são aconselhados a atualizar o Microsoft Defender o mais rápido possível.