Threat Database Malware MicTrayDebugger

MicTrayDebugger

MicTrayDebugger ialah perisian yang boleh memantau aktiviti pengguna dengan mengelog ketukan kekunci mereka, serta mengambil tangkapan skrin sewenang-wenangnya. Pengesanan dikaitkan dengan Microsoft Defender Antivirus (dahulunya Windows Defender), dan juga boleh ditemui sebagai Win32/MicTrayDebugger atau Win32/MicTrayDebugger!ml. Menurut penyelidik di Microsoft, ancaman itu berkaitan dengan kecacatan dalam versi lapuk Pemacu Audio HD Conexant. Pemasangan yang rosak didapati telah diprapasang pada model komputer HP tertentu.

MicTrayDebugger digambarkan sebagai kod penyahpepijatan yang secara tidak sengaja dibiarkan aktif dalam versi pemacu yang sudah lapuk. Ia akan bertindak sebagai keylogger yang akan mendepositkan semua ketukan kekunci yang ditangkap dalam fail khusus dengan lokasi lalai di 'C:\Users\Public\MicTray.log.' Fail ini dan maklumat yang terkandung di dalamnya berpotensi boleh diakses oleh pengguna lain yang log masuk ke PC yang sama. Selain itu, jika komputer yang terjejas mempunyai ciri perkongsian folder Awam didayakan, ia akan membenarkan PC lain pada rangkaian tempatan yang sama mengakses folder 'Awam' dari jauh dan melihat ketukan kekunci perakam. Perlu diingatkan bahawa data yang disimpan dalam fail MicTray.log dipadamkan setiap kali pengguna log keluar atau sistem dibut semula.

Mengemas kini pemacu yang rosak akan mengalih keluar komponen penyahpepijatan, yang tidak sepatutnya dikeluarkan dengan versi penghantaran terakhir. Versi tetap dan sebarang pembetulan tambahan harus digunakan secara automatik dengan Kemas Kini Windows, tetapi pengguna juga boleh cuba memuat turun kemas kini yang diperlukan secara manual.

Trending

Paling banyak dilihat

Memuatkan...