MicTrayDebugger

MicTrayDebugger, kullanıcıların tuş vuruşlarını kaydederek ve isteğe bağlı ekran görüntüleri alarak etkinliklerini izleyebilen bir yazılımdır. Algılama, Microsoft Defender Antivirus (eski adıyla Windows Defender) ile ilişkilidir ve Win32/MicTrayDebugger veya Win32/MicTrayDebugger!ml olarak da karşılaşılabilir. Microsoft'taki araştırmacılara göre, tehdit Conexant HD Audio Driver'ın eski sürümlerindeki bir kusurla ilgili. Hatalı yüklemelerin belirli HP bilgisayar modellerinde önceden yüklenmiş olarak geldiği keşfedildi.

MicTrayDebugger, güncel olmayan sürücü sürümlerinde yanlışlıkla etkin bırakılan hata ayıklama kodu olarak tanımlanır. Yakalanan tüm tuş vuruşlarını, varsayılan konumu 'C:\Users\Public\MicTray.log' olan özel bir dosyaya kaydeden bir keylogger olarak hareket edecektir. Bu dosyaya ve içerdiği bilgilere, aynı PC'de oturum açmış diğer kullanıcılar tarafından erişilebilir. Ayrıca, etkilenen bilgisayarda Ortak klasör paylaşımı özelliği etkinleştirilmişse, aynı yerel ağdaki diğer bilgisayarların paylaşılan 'Genel' klasöre uzaktan erişmesine ve kaydedici tuş vuruşlarını görmesine olanak tanır. Kullanıcı her oturumu kapattığında veya sistem yeniden başlatıldığında MicTray.log dosyasına kaydedilen verilerin silindiğine dikkat edilmelidir.

Hatalı sürücünün güncellenmesi, sevk edilen son sürümlerle piyasaya sürülmemesi gereken hata ayıklama bileşenini kaldıracaktır. Sabit sürümler ve ek düzeltmeler, bir Windows Update ile otomatik olarak uygulanmalıdır, ancak kullanıcılar gerekli güncellemeleri manuel olarak indirmeyi de deneyebilir.