MicTrayDebugger
MicTrayDebugger एक ऐसा सॉफ़्टवेयर है जो उपयोगकर्ताओं के कीस्ट्रोक्स को लॉग करके, साथ ही मनमाने स्क्रीनशॉट लेकर उनकी गतिविधियों पर नज़र रख सकता है। डिटेक्शन माइक्रोसॉफ्ट डिफेंडर एंटीवायरस (पूर्व में विंडोज डिफेंडर) के साथ जुड़ा हुआ है, और इसे Win32/MicTrayDebugger या Win32/MicTrayDebugger!ml के रूप में भी देखा जा सकता है। Microsoft के शोधकर्ताओं के अनुसार, यह खतरा Conexant HD ऑडियो ड्राइवर के पुराने संस्करणों में एक दोष से संबंधित है। कुछ एचपी कंप्यूटर मॉडल पर पूर्व-स्थापित होने के लिए दोषपूर्ण इंस्टॉलेशन की खोज की गई थी।
MicTrayDebugger को डिबगिंग कोड के रूप में वर्णित किया गया है जिसे पुराने ड्राइवर संस्करणों में गलती से सक्रिय छोड़ दिया गया था। यह एक कीलॉगर के रूप में कार्य करेगा जो सभी कैप्चर किए गए कीस्ट्रोक्स को 'C:\Users\Public\MicTray.log' पर एक डिफ़ॉल्ट स्थान के साथ एक समर्पित फ़ाइल में जमा करेगा। यह फ़ाइल और इसमें शामिल जानकारी को उसी पीसी में लॉग इन किए गए अन्य उपयोगकर्ताओं द्वारा संभावित रूप से एक्सेस किया जा सकता है। इसके अतिरिक्त, यदि प्रभावित कंप्यूटर में सार्वजनिक फ़ोल्डर साझाकरण सुविधा सक्षम है, तो यह उसी स्थानीय नेटवर्क पर अन्य पीसी को साझा किए गए 'सार्वजनिक' फ़ोल्डर को दूरस्थ रूप से एक्सेस करने और रिकॉर्डर कीस्ट्रोक देखने की अनुमति देगा। यह ध्यान दिया जाना चाहिए कि हर बार जब उपयोगकर्ता लॉग ऑफ करता है या सिस्टम रीबूट होता है तो माइक्रोट्रे.लॉग फ़ाइल में सहेजा गया डेटा मिटा दिया जाता है।
दोषपूर्ण ड्राइवर को अपडेट करने से डिबगिंग घटक निकल जाएगा, जिसे अंतिम शिप किए गए संस्करणों के साथ जारी नहीं किया जाना चाहिए था। निश्चित संस्करण और किसी भी अतिरिक्त सुधार को विंडोज अपडेट के साथ स्वचालित रूप से लागू किया जाना चाहिए, लेकिन उपयोगकर्ता आवश्यक अपडेट को मैन्युअल रूप से डाउनलोड करने का भी प्रयास कर सकते हैं।
