MicTrayDebugger

MicTrayDebugger to oprogramowanie, które może monitorować działania użytkowników, rejestrując ich naciśnięcia klawiszy, a także wykonując dowolne zrzuty ekranu. Wykrycie jest powiązane z programem Microsoft Defender Antivirus (dawniej Windows Defender), a także może być napotkane jako Win32/MicTrayDebugger lub Win32/MicTrayDebugger!ml. Według badaczy z Microsoftu zagrożenie jest związane z błędem w przestarzałych wersjach sterownika Conexant HD Audio Driver. Wykryto, że wadliwe instalacje są preinstalowane na niektórych modelach komputerów HP.

MicTrayDebugger jest opisany jako kod debugowania, który został przypadkowo pozostawiony aktywny w nieaktualnych wersjach sterowników. Będzie działał jako keylogger, który zdeponuje wszystkie przechwycone naciśnięcia klawiszy w dedykowanym pliku z domyślną lokalizacją w „C:\Users\Public\MicTray.log”. Ten plik i zawarte w nim informacje mogą potencjalnie być dostępne dla innych użytkowników zalogowanych na tym samym komputerze. Ponadto, jeśli komputer, którego dotyczy problem, ma włączoną funkcję udostępniania folderów publicznych, umożliwi to innym komputerom w tej samej sieci lokalnej zdalny dostęp do udostępnionego folderu „Publiczny” i zobaczenie naciśnięć klawiszy rejestratora. Należy zauważyć, że dane zapisane w pliku MicTray.log są usuwane przy każdym wylogowaniu użytkownika lub ponownym uruchomieniu systemu.

Aktualizacja wadliwego sterownika usunie składnik debugujący, który nie miał zostać wydany wraz z ostatecznymi dostarczonymi wersjami. Poprawione wersje i wszelkie dodatkowe poprawki powinny być stosowane automatycznie wraz z Windows Update, ale użytkownicy mogą również próbować ręcznie pobrać niezbędne aktualizacje.