Comportement : Win32/Hive.ZY

Comportement :Win32/Hive.ZY est une détection de menace générique utilisée par l'antivirus Microsoft Defender (anciennement Windows Defender). Il est censé signaler la présence de fichiers potentiellement menaçants qui ont affiché un comportement suspect. Cependant, contrairement à la plupart des détections génériques, voir un fichier marqué comme Behavior:Win32/Hive.ZY ne signifie pas nécessairement que votre système a été infecté par une menace de logiciel malveillant.

C'est exactement ce qui s'est passé lorsque les utilisateurs de Windows ont commencé à voir un avertissement concernant une menace détectée comme Behavior:Win32/Hive.ZY sur leurs systèmes. Beaucoup craignaient à juste titre de subir des failles de sécurité, des vols de données ou d'autres conséquences graves généralement associées à une infection par un logiciel malveillant. Après tout, la fenêtre contextuelle a répertorié la menace comme "sévère". La situation semblait encore plus sombre après que les utilisateurs aient tenté de résoudre le problème en laissant Microsft Defender bloquer la menace supposée, pour voir le même avertissement apparaître peu de temps après. Certains utilisateurs ont signalé avoir reçu le prochain avertissement Behavior:Win32/Hive.ZY 20 secondes plus tard.

Le faux positif semble avoir été causé par un bogue introduit avec la version 1.373.1508.0 de la définition/mise à jour de Microsoft Defender. Le problème provoque des détections incorrectes lors de l'analyse des navigateurs basés sur Chromium et des applications basées sur Electron, telles que Whatsapp, Discord, Spotify et autres, qui sont utilisées par des centaines de millions d'utilisateurs d'ordinateurs à travers le monde. Les utilisateurs sont invités à mettre à jour Microsoft Defender dès que possible.