MicTrayDebugger

MicTrayDebugger je softver koji može pratiti aktivnosti korisnika bilježeći njihove pritiske na tipke, kao i snimanjem proizvoljnih snimaka zaslona. Otkrivanje je povezano s antivirusnim programom Microsoft Defender (bivši Windows Defender), a moglo bi se pronaći i kao Win32/MicTrayDebugger ili Win32/MicTrayDebugger!ml. Prema istraživačima iz Microsofta, prijetnja je povezana s greškom u zastarjelim verzijama Conexant HD Audio Drivera. Otkriveno je da su neispravne instalacije unaprijed instalirane na određenim modelima HP računala.

MicTrayDebugger je opisan kao kod za otklanjanje pogrešaka koji je slučajno ostao aktivan u zastarjelim verzijama upravljačkog programa. Djelovat će kao keylogger koji će pohraniti sve snimljene pritiske tipki u namjensku datoteku sa zadanom lokacijom na 'C:\Users\Public\MicTray.log.' Ovoj datoteci i informacijama koje sadrži potencijalno bi mogli pristupiti drugi korisnici prijavljeni na isto računalo. Osim toga, ako pogođeno računalo ima omogućenu značajku dijeljenja javne mape, omogućit će drugim računalima na istoj lokalnoj mreži daljinski pristup dijeljenoj 'javnoj' mapi i vidjeti pritiske tipki snimača. Treba imati na umu da se podaci spremljeni u datoteci MicTray.log brišu svaki put kada se korisnik odjavi ili ponovno pokrene sustav.

Ažuriranje neispravnog upravljačkog programa uklonit će komponentu za otklanjanje pogrešaka, koja nije trebala biti objavljena s konačnim isporučenim verzijama. Ispravljene verzije i svi dodatni popravci trebali bi se primijeniti automatski s Windows Updateom, ali korisnici također mogu pokušati ručno preuzeti potrebna ažuriranja.