MicTrayDebugger

O MicTrayDebugger é um software que pode monitorar as atividades dos usuários registrando suas teclas, bem como capturando capturas de tela arbitrárias. A detecção está associada ao Microsoft Defender Antivirus (anteriormente Windows Defender) e também pode ser encontrada como Win32/MicTrayDebugger ou Win32/MicTrayDebugger!ml. Segundo os pesquisadores da Microsoft, a ameaça está relacionada a uma falha em versões desatualizadas do Conexant HD Audio Driver. Descobriu-se que as instalações defeituosas vinham pré-instaladas em determinados modelos de computador HP.

O MicTrayDebugger é descrito como código de depuração que foi acidentalmente deixado ativo em versões de driver desatualizadas. Ele atuará como um keylogger que depositará todos os pressionamentos de tecla capturados em um arquivo dedicado com um local padrão em 'C:\Users\Public\MicTray.log.' Este arquivo e as informações que ele contém podem ser acessados por outros usuários conectados ao mesmo PC. Além disso, se o computador afetado tiver o recurso de compartilhamento de pasta pública ativado, ele permitirá que outros PCs na mesma rede local acessem remotamente a pasta 'Pública' compartilhada e vejam as teclas digitadas no gravador. Deve-se notar que os dados salvos no arquivo MicTray.log são apagados toda vez que o usuário faz logoff ou o sistema é reinicializado.

A atualização do driver defeituoso removerá o componente de depuração, que não deveria ser lançado com as versões finais enviadas. As versões corrigidas e quaisquer correções adicionais devem ser aplicadas automaticamente com um Windows Update, mas os usuários também podem tentar baixar manualmente as atualizações necessárias.