Поведение: Win32/Hive.ZY

Поведение: Win32/Hive.ZY — это универсальное средство обнаружения угроз, используемое антивирусной программой Microsoft Defender (бывший Защитник Windows). Предполагается, что он сигнализирует о наличии потенциально опасных файлов, которые ведут себя подозрительно. Однако, в отличие от большинства общих обнаружений, обнаружение файла, помеченного как Behavior:Win32/Hive.ZY, не обязательно означает, что ваша система заражена вредоносным ПО.

Именно это и произошло, когда пользователи Windows начали видеть предупреждение об угрозе, обнаруженной в их системах как Behavior:Win32/Hive.ZY. Многие справедливо опасались, что могут столкнуться с нарушениями безопасности, кражей данных или другими серьезными последствиями, обычно связанными с заражением вредоносным ПО. В конце концов, во всплывающем окне угроза была обозначена как «серьезная». Ситуация казалась еще более мрачной после того, как пользователи попытались решить проблему, позволив Microsoft Defender заблокировать предполагаемую угрозу, но вскоре после этого появилось то же самое предупреждение. Некоторые пользователи сообщили о получении следующего предупреждения Behavior:Win32/Hive.ZY всего через 20 секунд.

Ложное срабатывание, по-видимому, было вызвано ошибкой, появившейся в определении/обновлении Microsoft Defender версии 1.373.1508.0. Эта проблема приводит к неправильному обнаружению при сканировании браузеров на основе Chromium и приложений на основе Electron, таких как Whatsapp, Discord, Spotify и других, которые используются сотнями миллионов пользователей компьютеров по всему миру. Пользователям рекомендуется как можно скорее обновить Microsoft Defender.