Não são poucos os usuários do Windows que receberam a mensagem de aviso anunciando que um vírus foi descoberto no computador. “Encontrei algum malware” esse alerta gera Windows Defender quando ele a conhece aplicativo ou código suspeito em seus computadores.

Os detalhes fornecidos pela Microsoft sobre Vírus Trojan Win32/Spursint.A!cl  vírus fortes são assustadores.

Categoria: Troiano
Descrição: Este programa é perigoso e executa comandos de um invasor.
Ação recomendada: Remova este software imediatamente.
Unid: file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\…etc.
troiano: Win32/Spursint.A!cl

Pelas palavras da Microsoft, entendemos que se trata de um vírus típico de sites duvidosos, com a ajuda do qual hackers podem ver as senhas, dados de cartões e outras informações confidenciais do usuário infectado. Sugere-se excluir este vírus imediatamente e possivelmente desinstalar todos os programas, navegadores e outros aplicativos que não sejam “Desenvolvido pela Microsoft“.

O problema é que no arquivo em que esse vírus foi descoberto com nível de alerta“Forte“, havia apenas algumas funções PHP inocentes, e o que atrapalhou o Windows Defender foi um gerador de código HEX, que permitia ao usuário escolher uma tonalidade de cor. Este foi o grande vírus Win32/Spursint.A!cl em nossa situação.

A ideia é que este artigo exponha mais um erro da Microsoft do que detalhes sobre o que Win32/Spursint.A!cl significa (não que pudéssemos ter descoberto mais detalhes da Microsoft) e como isso pode REALMENTE afetar o usuário.
No entanto, aconselhamos que, caso você note tal erro relacionado ao Win32/Spursint.A!cl, exclua imediatamente os arquivos que o contêm, se você não tiver a experiência necessária para identificar esses arquivos e entender exatamente o que se encontra em seu conteúdo.
Portanto, o malware Win32/Spursint.A!cl, na situação apresentada acima, foi um alerta “Falso Positivo“.