Threat Database Malware MicTrayDebugger

MicTrayDebugger

MicTrayDebugger는 키 입력을 기록하고 임의의 스크린샷을 찍어 사용자의 활동을 모니터링할 수 있는 소프트웨어입니다. 탐지는 Microsoft Defender Antivirus(이전의 Windows Defender)와 연결되어 있으며 Win32/MicTrayDebugger 또는 Win32/MicTrayDebugger!ml로도 발생할 수 있습니다. Microsoft의 연구원에 따르면 이 위협은 Conexant HD 오디오 드라이버의 오래된 버전에 있는 결함과 관련이 있습니다. 잘못된 설치는 특정 HP 컴퓨터 모델에 사전 설치된 것으로 밝혀졌습니다.

MicTrayDebugger는 오래된 드라이버 버전에서 실수로 활성 상태로 남겨진 디버깅 코드로 설명됩니다. 기본 위치가 'C:\Users\Public\MicTray.log'인 전용 파일에 캡처된 모든 키 입력을 저장하는 키로거 역할을 합니다. 이 파일과 여기에 포함된 정보는 동일한 PC에 로그인한 다른 사용자가 잠재적으로 액세스할 수 있습니다. 또한 영향을 받는 컴퓨터에 공용 폴더 공유 기능이 활성화되어 있으면 동일한 로컬 네트워크에 있는 다른 PC가 공유 '공용' 폴더에 원격으로 액세스하고 레코더 키 입력을 볼 수 있습니다. MicTray.log 파일에 저장된 데이터는 사용자가 로그오프하거나 시스템을 재부팅할 때마다 지워집니다.

결함이 있는 드라이버를 업데이트하면 최종 배송 버전과 함께 출시되지 않아야 했던 디버깅 구성 요소가 제거됩니다. 수정된 버전 및 추가 수정 사항은 Windows 업데이트와 함께 자동으로 적용되어야 하지만 사용자가 필요한 업데이트를 수동으로 다운로드하려고 할 수도 있습니다.

트렌드

가장 많이 본

로드 중...