MicTrayDebugger

MicTrayDebugger är en programvara som kan övervaka användarnas aktiviteter genom att logga deras tangenttryckningar, samt ta godtyckliga skärmdumpar. Detekteringen är associerad med Microsoft Defender Antivirus (tidigare Windows Defender), och kan även påträffas som Win32/MicTrayDebugger eller Win32/MicTrayDebugger!ml. Enligt forskarna vid Microsoft är hotet relaterat till ett fel i föråldrade versioner av Conexant HD Audio Driver. De felaktiga installationerna upptäcktes vara förinstallerade på vissa HP-datormodeller.

MicTrayDebugger beskrivs som felsökningskod som av misstag lämnades aktiv i föråldrade drivrutinsversioner. Den kommer att fungera som en tangentloggare som kommer att deponera alla fångade tangenttryckningar i en dedikerad fil med en standardplats på 'C:\Users\Public\MicTray.log.' Den här filen och informationen den innehåller kan eventuellt nås av andra användare som är inloggade på samma dator. Dessutom, om den berörda datorn har funktionen för delning av allmän mapp aktiverad, kommer den att tillåta andra datorer i samma lokala nätverk att fjärråtkomst till den delade 'Public' mappen och se inspelarens tangenttryckningar. Det bör noteras att data som sparats i MicTray.log-filen raderas varje gång användaren loggar ut eller systemet startas om.

Uppdatering av den felaktiga drivrutinen tar bort felsökningskomponenten, som inte var tänkt att släppas med de slutgiltiga levererade versionerna. De fasta versionerna och eventuella ytterligare korrigeringar bör tillämpas automatiskt med en Windows Update, men användare kan också försöka ladda ner nödvändiga uppdateringar manuellt.