Threat Database Malware MicTrayDebugger

MicTrayDebugger

MicTrayDebugger er en programvare som kan overvåke brukernes aktiviteter ved å logge tastetrykkene deres, samt ta vilkårlige skjermbilder. Deteksjonen er assosiert med Microsoft Defender Antivirus (tidligere Windows Defender), og kan også oppstå som Win32/MicTrayDebugger eller Win32/MicTrayDebugger!ml. Ifølge forskerne ved Microsoft er trusselen knyttet til en feil i utdaterte versjoner av Conexant HD Audio Driver. De feilinstallasjonene ble oppdaget å være forhåndsinstallert på visse HP-datamaskiner.

MicTrayDebugger beskrives som feilsøkingskode som ved et uhell ble stående aktiv i utdaterte driverversjoner. Den vil fungere som en tastelogger som vil deponere alle fangede tastetrykk i en dedikert fil med en standardplassering på 'C:\Users\Public\MicTray.log.' Denne filen og informasjonen den inneholder kan potensielt få tilgang til andre brukere som er logget på samme PC. I tillegg, hvis den berørte datamaskinen har funksjonen for felles mappedeling aktivert, vil den tillate andre PC-er på det samme lokale nettverket å eksternt få tilgang til den delte 'Public'-mappen og se tastetrykkene på opptakeren. Det skal bemerkes at dataene som er lagret i MicTray.log-filen slettes hver gang brukeren logger av eller systemet startes på nytt.

Oppdatering av den defekte driveren vil fjerne feilsøkingskomponenten, som ikke var ment å bli utgitt med de endelige leverte versjonene. De faste versjonene og eventuelle tilleggsrettinger bør brukes automatisk med en Windows-oppdatering, men brukere kan også prøve å laste ned de nødvendige oppdateringene manuelt.

Trender

Mest sett

Laster inn...