Unusual Disk Usage by Userinit Logon Application – Potential Security Concern

[AnhTuan_Utracon]

Kính gửi Nhóm hỗ trợ của Kaspersky,

Tôi là người dùng Kaspersky được cấp phép và tôi muốn yêu cầu bạn hỗ trợ về hành vi đáng ngờ được quan sát thấy trên một trong các máy tính của công ty chúng tôi.

Chúng tôi nhận thấy rằng quá trình Ứng dụng Đăng nhập Userinit liên tục ghi một lượng lớn dữ liệu (khoảng 20GB) vào ổ đĩa *C:*, cụ thể là trong thư mục C:\Users\Public\Graphics. Điều đáng lo ngại là các tệp dường như được tải xuống từ máy chủ nội bộ của công ty chúng tôi.

Dưới đây là một số chi tiết:

• Các tệp trong thư mục Đồ họa đều hiển thị kích thước 0KB khi xem, nhưng kích thước thư mục tổng thể lớn đáng kể (khoảng 20GB).

• Hệ thống không cài đặt Synology Drive Client.

• Tính năng Tệp ngoại tuyến trong Windows bị tắt.

• Tệp userinit.exe có chữ ký số hợp lệ của Microsoft.

• Chúng tôi đã quét máy bằng Kaspersky và không phát hiện thấy mối đe dọa nào.

• Các tệp ẩn và tệp hệ thống hoàn toàn hiển thị và tất cả các tệp riêng lẻ trong thư mục xuất hiện dưới dạng 0KB mặc dù kích thước thư mục lớn.

Chúng tôi lo ngại liệu điều này có thể chỉ ra một số hình thức hoạt động của phần mềm độc hại hoặc thậm chí là vi phạm tiềm ẩn hay không. Bạn có thể vui lòng tư vấn về nguyên nhân có thể gây ra điều này và liệu nó có thể là rủi ro bảo mật hay không?

Cảm ơn sự ủng hộ của bạn.