MicTrayDebugger

MicTrayDebugger on ohjelmisto, joka voi seurata käyttäjien toimintaa kirjaamalla heidän näppäinpainalluksiaan sekä ottamalla mielivaltaisia kuvakaappauksia. Tunnistus liittyy Microsoft Defender Antivirus -ohjelmaan (entinen Windows Defender), ja se voidaan kohdata myös nimellä Win32/MicTrayDebugger tai Win32/MicTrayDebugger!ml. Microsoftin tutkijoiden mukaan uhka liittyy Conexant HD Audio Driverin vanhentuneiden versioiden puutteeseen. Viallisten asennusten havaittiin olevan esiasennettuna tiettyihin HP:n tietokonemalleihin.

MicTrayDebugger on kuvattu virheenkorjauskoodiksi, joka jäi vahingossa aktiiviseksi vanhentuneissa ohjainversioissa. Se toimii näppäinloggerina, joka tallentaa kaikki kaapatut näppäinpainallukset erilliseen tiedostoon, jonka oletussijainti on C:\Users\Public\MicTray.log. Muut samaan tietokoneeseen kirjautuneet käyttäjät voivat mahdollisesti käyttää tätä tiedostoa ja sen sisältämiä tietoja. Lisäksi, jos kyseisessä tietokoneessa on käytössä Julkisen kansion jakamisominaisuus, se sallii muiden samassa paikallisverkossa olevien tietokoneiden käyttää jaettua Julkinen-kansiota etäyhteyden kautta ja nähdä tallentimen näppäinpainallukset. On huomattava, että MicTray.log-tiedostoon tallennetut tiedot poistetaan aina, kun käyttäjä kirjautuu ulos tai järjestelmä käynnistetään uudelleen.

Viallisen ohjaimen päivittäminen poistaa virheenkorjauskomponentin, jota ei pitänyt julkaista lopullisissa toimitetuissa versioissa. Kiinteät versiot ja mahdolliset lisäkorjaukset tulee ottaa automaattisesti käyttöön Windows Updaten kanssa, mutta käyttäjät voivat myös yrittää ladata tarvittavat päivitykset manuaalisesti.