Quando si prende il controllo di una macchina con Kaseya, su di essa appare un popup che chiede all'utente se si vuole permettere l'accesso a KRlyCls.exe.
Questo accade solo se la macchina ha assegnato il profilo Non gestito e se il processo in questione non è ancora noto a Webroot (ad esempio in seguito ad aggiornamento).
Appena il file viene eseguito, WebRoot inizia a monitorarlo e nel log troveremo una riga simile a questa:
??? ##-##-#### ##:##:#.#### Monitoring process C:kworkingKRlyCLis.exe [D4B6B7F40A55189CE335AE12C7B5E63D]. Type: 6 (5535)
Quando il processo cerca di connettersi in rete, il firewall di WebRoot chiede all'utente cosa fare.
Per evitare questa evenienza, è sufficiente assegnare un profilo gestito alle macchine.
