Na een update van de definities zag Trend Officescan C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\15\template\layouts\1033\initstrings.js als downloader JS/Nemucod en verwijderde de virusscanner het bestand.

Het gevolg was dat Sharepoint crashte of gebruikers tegen 304-meldingen aanliepen. In de Unified Logging Service zagen admins de boodschap: "Cannot make a cache safe URL for "15/1033/initstrings.js", file not found. Please verify that the file exists under the layouts directory."

De false positive leidde tot verwarring en klachten op fora. Een eerste oplossing was om de scanengine terug te rollen en het plots gewraakte bestand initsrings.js te whitelisten. Trend Micro heeft inmiddels een update uitgebracht voor de engine zodat het bestand niet meer als malafide wordt aangemerkt.

Microsoft zag zich genoodzaakt te reageren en te verwijzen naar een update van Trend Micro om het issue te verhelpen. Er is ook een knowledge base-artikel (KB952167) dat het probleem toelicht.