Comportamiento: Win32/Hive.ZY

Comportamiento: Win32/Hive.ZY es una detección de amenazas genérica utilizada por Microsoft Defender Antivirus (anteriormente Windows Defender). Se supone que señala la presencia de archivos potencialmente amenazantes que han mostrado un comportamiento sospechoso. Sin embargo, a diferencia de la mayoría de las detecciones genéricas, ver un archivo marcado como Behavior:Win32/Hive.ZY no significa necesariamente que su sistema haya sido infectado con una amenaza de malware.

Esto es exactamente lo que sucedió cuando los usuarios de Windows comenzaron a ver una advertencia sobre una amenaza detectada como Behavior:Win32/Hive.ZY en sus sistemas. Muchos estaban legítimamente preocupados de que pudieran experimentar brechas de seguridad, robo de datos u otras consecuencias graves típicamente asociadas con una infección de malware. Después de todo, la ventana emergente enumeraba la amenaza como "grave". La situación parecía aún más sombría después de que los usuarios intentaron solucionar el problema al permitir que Microsft Defender bloqueara la supuesta amenaza, solo para ver aparecer la misma advertencia poco después. Algunos usuarios informaron haber recibido la siguiente advertencia de Behavior:Win32/Hive.ZY solo 20 segundos después.

El falso positivo parece haber sido causado por un error introducido con la definición/actualización de Microsoft Defender, versión 1.373.1508.0. El problema hace que se produzcan detecciones incorrectas al escanear navegadores basados en Chromium y aplicaciones basadas en Electron, como Whatsapp, Discord, Spotify y otras, que utilizan cientos de millones de usuarios de computadoras en todo el mundo. Se recomienda a los usuarios que actualicen Microsoft Defender lo antes posible.