MicTrayDebugger

MicTrayDebugger là một phần mềm có thể giám sát hoạt động của người dùng bằng cách ghi lại các lần gõ phím của họ, cũng như chụp ảnh màn hình tùy ý. Việc phát hiện được liên kết với Microsoft Defender Antivirus (trước đây là Windows Defender) và cũng có thể gặp phải là Win32 / MicTrayDebugger hoặc Win32 / MicTrayDebugger! Ml. Theo các nhà nghiên cứu tại Microsoft, mối đe dọa này có liên quan đến một lỗ hổng trong các phiên bản lỗi thời của Trình điều khiển âm thanh HD Conexant. Các bản cài đặt bị lỗi được phát hiện đã được cài đặt sẵn trên một số kiểu máy tính HP nhất định.

MicTrayDebugger được mô tả là mã gỡ lỗi đã vô tình hoạt động trong các phiên bản trình điều khiển lỗi thời. Nó sẽ hoạt động như một keylogger sẽ lưu trữ tất cả các lần gõ phím đã ghi vào một tệp chuyên dụng có vị trí mặc định tại 'C: \ Users \ Public \ MicTray.log.' Tệp này và thông tin trong nó có thể bị truy cập bởi những người dùng khác đã đăng nhập vào cùng một PC. Ngoài ra, nếu máy tính bị ảnh hưởng đã bật tính năng chia sẻ thư mục Công khai, nó sẽ cho phép các PC khác trên cùng mạng cục bộ truy cập từ xa vào thư mục 'Công khai' được chia sẻ và xem các tổ hợp phím của máy ghi. Cần lưu ý rằng dữ liệu được lưu trong tệp MicTray.log sẽ bị xóa mỗi khi người dùng đăng xuất hoặc hệ thống được khởi động lại.

Cập nhật trình điều khiển bị lỗi sẽ xóa thành phần gỡ lỗi, thành phần này không được phát hành cùng với các phiên bản cuối cùng được vận chuyển. Các phiên bản cố định và bất kỳ bản sửa lỗi bổ sung nào sẽ được áp dụng tự động với Windows Update, nhưng người dùng cũng có thể cố gắng tải xuống thủ công các bản cập nhật cần thiết.