德国IT管理员Christian近期发现，其公司使用的Windows客户端系统盘中出现了一个名为“C:\virus”的空文件夹。这一问题最早可追溯至2025年4月7日，且在600台设备中已扩散至30余台。通过调查，Christian确认该文件夹由Trend Micro的Vision One核心进程coreServiceShell.exe以SYSTEM权限创建。然而，厂商最初否认与此相关，并将责任归咎于PDQ Connect扫描工具。尽管Christian提供了触发文件夹生成的“终极证据”，Trend Micro支持团队直至4月14日才模糊承认此问题，并表示已收到其他类似报告。目前，该事件仍在进一步调查中，用户对安全软件的稳定性与透明性提出了更高要求。