MicTrayDebugger

MicTrayDebugger er en software, der kan overvåge brugernes aktiviteter ved at logge deres tastetryk, samt tage vilkårlige skærmbilleder. Detektionen er forbundet med Microsoft Defender Antivirus (tidligere Windows Defender), og kan også stødes på som Win32/MicTrayDebugger eller Win32/MicTrayDebugger!ml. Ifølge forskerne hos Microsoft er truslen relateret til en fejl i forældede versioner af Conexant HD Audio Driver. Det blev opdaget, at de fejlbehæftede installationer var forudinstalleret på visse HP-computermodeller.

MicTrayDebugger beskrives som fejlfindingskode, der ved et uheld blev efterladt aktiv i forældede driverversioner. Det vil fungere som en keylogger, der vil deponere alle opfangede tastetryk i en dedikeret fil med en standardplacering på 'C:\Users\Public\MicTray.log.' Denne fil og de oplysninger, den indeholder, kan muligvis tilgås af andre brugere, der er logget på den samme pc. Desuden, hvis den berørte computer har funktionen Offentlig mappedeling aktiveret, vil den give andre pc'er på det samme lokale netværk mulighed for at få fjernadgang til den delte 'Offentlig' mappe og se optagerens tastetryk. Det skal bemærkes, at de data, der er gemt i MicTray.log-filen, slettes, hver gang brugeren logger af, eller systemet genstartes.

Opdatering af den defekte driver vil fjerne fejlfindingskomponenten, som ikke skulle frigives med de endelige afsendte versioner. De faste versioner og eventuelle yderligere rettelser bør anvendes automatisk med en Windows Update, men brugere kan også forsøge at downloade de nødvendige opdateringer manuelt.