MicTrayDebugger

MicTrayDebugger és un programari que podria controlar les activitats dels usuaris registrant les seves pulsacions de tecles, així com fent captures de pantalla arbitràries. La detecció està associada amb l'antivirus Microsoft Defender (anteriorment Windows Defender) i també es pot trobar com a Win32/MicTrayDebugger o Win32/MicTrayDebugger!ml. Segons els investigadors de Microsoft, l'amenaça està relacionada amb una fallada en les versions obsoletes del controlador d'àudio HD Conexant. Es va descobrir que les instal·lacions defectuoses venien preinstal·lades en determinats models d'ordinadors HP.

MicTrayDebugger es descriu com un codi de depuració que es va deixar actiu accidentalment en versions de controladors obsoletes. Actuarà com un registrador de tecles que dipositarà totes les pulsacions de tecles capturades en un fitxer dedicat amb una ubicació predeterminada a "C:\Users\Public\MicTray.log". Aquest fitxer i la informació que conté poden ser accedits per altres usuaris connectats al mateix ordinador. A més, si l'ordinador afectat té activada la funció de compartició de carpetes públiques, permetrà que altres ordinadors de la mateixa xarxa local accedeixin de manera remota a la carpeta "pública" compartida i vegin les pulsacions de tecles de la gravadora. Cal tenir en compte que les dades desades al fitxer MicTray.log s'esborren cada vegada que l'usuari tanca la sessió o es reinicia el sistema.

L'actualització del controlador defectuós eliminarà el component de depuració, que no s'havia de llançar amb les versions finals enviades. Les versions fixes i qualsevol correcció addicional s'han d'aplicar automàticament amb una actualització de Windows, però els usuaris també poden intentar descarregar manualment les actualitzacions necessàries.