MicTrayDebugger

MicTrayDebugger is software die de activiteiten van de gebruikers kan volgen door hun toetsaanslagen te loggen en door willekeurige schermafbeeldingen te maken. De detectie is gekoppeld aan Microsoft Defender Antivirus (voorheen Windows Defender) en kan ook worden aangetroffen als Win32/MicTrayDebugger of Win32/MicTrayDebugger!ml. Volgens de onderzoekers van Microsoft houdt de dreiging verband met een fout in verouderde versies van de Conexant HD Audio Driver. De defecte installaties bleken vooraf geïnstalleerd te zijn op bepaalde HP computermodellen.

MicTrayDebugger wordt beschreven als foutopsporingscode die per ongeluk actief is gelaten in verouderde stuurprogrammaversies. Het zal fungeren als een keylogger die alle vastgelegde toetsaanslagen zal deponeren in een speciaal bestand met een standaardlocatie op 'C:\Users\Public\MicTray.log.' Dit bestand en de informatie die het bevat, kunnen mogelijk worden geopend door andere gebruikers die op dezelfde pc zijn ingelogd. Bovendien, als de getroffen computer de functie voor het delen van openbare mappen heeft ingeschakeld, kunnen andere pc's op hetzelfde lokale netwerk op afstand toegang krijgen tot de gedeelde 'openbare' map en de toetsaanslagen van de recorder zien. Houd er rekening mee dat de gegevens die zijn opgeslagen in het MicTray.log-bestand, worden gewist telkens wanneer de gebruiker zich afmeldt of het systeem opnieuw wordt opgestart.

Door het defecte stuurprogramma bij te werken, wordt de foutopsporingscomponent verwijderd, die niet met de definitieve verzonden versies had mogen worden vrijgegeven. De vaste versies en eventuele aanvullende fixes moeten automatisch worden toegepast met een Windows Update, maar gebruikers kunnen ook proberen de benodigde updates handmatig te downloaden.