Virus/Spyware 'Troj/Badsrc-M' detected \.\GLOBALROOT\Device\HarddiskVolumeShadowCopy62\pagefile.sys | false positve?E

Question

Hello, 
 one of endpoint seems to be infected with Virus/Spyware 'Troj/Badsrc-M 
 from the logs in german: 20180111 220124 Virus/Spyware 'Troj/Badsrc-M' wurde erkannt in "\.\GLOBALROOT\Device\HarddiskVolumeShadowCopy62\pagefile.sys". Bereinigung steht nicht zur Verf&uuml;gung. 20180111 220124 On-Access-Scanner hat den Zugriff auf den Speicherort "\.\GLOBALROOT\Device\HarddiskVolumeShadowCopy62\pagefile.sys" f&uuml;r folgenden Benutzer verweigert: NT-AUTORIT&Auml;T\SYSTEM 
 Client OS = Windows Server 2016 (a virtual machine) Sophos Endpoint Security and Control 11.0.13 UTM Latest Update: today 20min ago 
 Is this false positive or should I be concerned? 
 Kind regards, Roland

Simon Lukas · Accepted Answer

Hi :) 
 This is related to the same issue, i think: 
 
 https://community.sophos.com/products/endpoint-security-control/f/sophos-endpoint-software/89629/virus-spyware-troj-badsrc-m 
 
 Cheers, 
 Simon

Virus/Spyware 'Troj/Badsrc-M' detected \\.\GLOBALROOT\Device\HarddiskVolumeShadowCopy62\pagefile.sys | false positve?E