MicTrayDebugger
MicTrayDebugger هو برنامج يمكنه مراقبة أنشطة المستخدمين عن طريق تسجيل ضغطات المفاتيح الخاصة بهم ، بالإضافة إلى التقاط لقطات شاشة عشوائية. يرتبط الاكتشاف بـ Microsoft Defender Antivirus (المعروف سابقًا باسم Windows Defender) ، ويمكن أيضًا مواجهته مثل Win32 / MicTrayDebugger أو Win32 / MicTrayDebugger! ml. وفقًا للباحثين في Microsoft ، فإن التهديد مرتبط بخلل في الإصدارات القديمة من Conexant HD Audio Driver. تم اكتشاف أن التركيبات الخاطئة مثبتة مسبقًا على بعض طرازات أجهزة الكمبيوتر من HP.
يوصف MicTrayDebugger بأنه رمز تصحيح الأخطاء الذي تم تركه نشطًا عن طريق الخطأ في إصدارات برامج التشغيل القديمة. سيعمل كلوغر يقوم بإيداع جميع ضغطات المفاتيح الملتقطة في ملف مخصص مع موقع افتراضي في "C: \ Users \ Public \ MicTray.log." من المحتمل أن يتم الوصول إلى هذا الملف والمعلومات التي يحتوي عليها من قبل مستخدمين آخرين قاموا بتسجيل الدخول إلى نفس جهاز الكمبيوتر. بالإضافة إلى ذلك ، إذا تم تمكين ميزة مشاركة المجلد العام في الكمبيوتر المتأثر ، فسوف تسمح لأجهزة الكمبيوتر الأخرى الموجودة على نفس الشبكة المحلية بالوصول عن بُعد إلى المجلد "العام" المشترك ومشاهدة ضغطات مفاتيح المُسجل. وتجدر الإشارة إلى أن البيانات المحفوظة في ملف MicTray.log يتم مسحها في كل مرة يقوم فيها المستخدم بتسجيل الخروج أو إعادة تشغيل النظام.
سيؤدي تحديث برنامج التشغيل الخاطئ إلى إزالة مكون التصحيح ، والذي لم يكن من المفترض إصداره مع الإصدارات النهائية المشحونة. يجب تطبيق الإصدارات الثابتة وأي إصلاحات إضافية تلقائيًا مع Windows Update ، ولكن قد يحاول المستخدمون أيضًا تنزيل التحديثات الضرورية يدويًا.
