Nach Untersuchungen von F-Secure versteckt die "Sony MicroVault USM-F fingerprint reader"-Software ein Verzeichnis unter c:\windows\. Wer den Verzeichnisnamen kennt, kann darauf zugreifen und auch weitere Dateien in diesem Verzeichnis verstecken. Zudem ist es möglich, ausführbare Dateien, die sich in diesem Verzeichnis befinden, zu starten.
Einige Virenschutz-Programme scheitern beim Zugriff auf dieses Verzeichnis. Deshalb ist es zumindest theoretisch denkbar, dass Malware-Autoren dort ihre Schädlinge verstecken. Nach eigenem Bekunden wurde zunächst Sony selbst von den F-Secure-Experten informiert, eine Reaktion steht bislang jedoch aus.