Nu sunt putini utilizatorii de Windows care au primit mesajul de avertizare ce anunta ca un 病毒 a fost descoperit in calculator. “找到了一些恶意软件” este alerta generata de Windows Defender atunci cand intalneste o aplicatie sau un cod suspect in calculatoarele dumneavoastra.
Detaliile oferite de Microsoft despre Win32/Spursint.A!cl Trojan Virus puternic virus sunt infricosatoare.
Category: Trojan
描述: This program is dangerous and executes commands from an attacker.
Recommended action: Remove this software immediately.
Items: file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\…ETC
Trojan: Win32/Spursint.A!cl
Din spusele Microsoft, intelegem ca este un virus tipic website-urilor dubioase, cu ajutorul caruia hackerii pot sa vada parolele, datele de carduri si alte informatii sensibilie ale utilizatorului virusat. Se sugereaza stergerea imediata a acestui virus, si eventual dezinstalarea tuturor programelor, browserelor si a altor aplicatii care nu sunt “Powered by Microsoft“。
Problema este ca in fisierul in care a fost descoperit acest virus cu nivel de alerta“Severe“, nu erau decat cateva functii nevinovate de PHP, iar ce a dat peste cap Windows Defender a fost un generator de cod HEX, ce permitea unui utilizator sa-si aleaga o nuanta de culoare. Cam asta era marele virus Win32/Spursint.A!cl in situatia noastra.
Ideea este ca acest articol expune mai mult o eroare a Microsoft decat detalii despre ce inseamna Win32/Spursint.A!cl (nu ca am fi putut afla mai multe detalii de la Microsoft) si cum poate afecta el REAL utilizatorul.
Va sfatuim totusi in cazul in care intaniti o asemenea alera legata de Win32/Spursint.A!cl sa stergeti imediat fisierele care il contin, daca nu aveti experienta necesara de a identifica acele fisiere si de a intelege exact ce se regaseste in continutul lor.
Asadar, Win32/Spursint.A!cl malware in situatia prezentata mai sus, a fost o alerta “False Positive“。
