MicTrayDebugger

MicTrayDebugger เป็นซอฟต์แวร์ที่สามารถตรวจสอบกิจกรรมของผู้ใช้โดยบันทึกการกดแป้นพิมพ์ รวมทั้งถ่ายภาพหน้าจอตามอำเภอใจ การตรวจหานั้นเชื่อมโยงกับ Microsoft Defender Antivirus (เดิมคือ Windows Defender) และอาจถูกพบเป็น Win32/MicTrayDebugger หรือ Win32/MicTrayDebugger!ml นักวิจัยของ Microsoft กล่าวว่าภัยคุกคามเกี่ยวข้องกับข้อบกพร่องใน Conexant HD Audio Driver เวอร์ชันที่ล้าสมัย พบว่าการติดตั้งที่ผิดพลาดนั้นได้รับการติดตั้งมาล่วงหน้าในคอมพิวเตอร์ HP บางรุ่น

MicTrayDebugger ถูกอธิบายว่าเป็นรหัสการดีบักที่ถูกทิ้งไว้โดยไม่ได้ตั้งใจในไดรเวอร์เวอร์ชันที่ล้าสมัย มันจะทำหน้าที่เป็นคีย์ล็อกเกอร์ที่จะฝากการกดแป้นพิมพ์ที่บันทึกไว้ทั้งหมดในไฟล์เฉพาะโดยมีตำแหน่งเริ่มต้นที่ 'C:\Users\Public\MicTray.log' ไฟล์นี้และข้อมูลที่มีอยู่อาจเข้าถึงได้โดยผู้ใช้รายอื่นที่ลงชื่อเข้าใช้พีซีเครื่องเดียวกัน นอกจากนี้ หากคอมพิวเตอร์ที่ได้รับผลกระทบเปิดใช้งานคุณสมบัติการแชร์โฟลเดอร์สาธารณะ จะอนุญาตให้พีซีเครื่องอื่นในเครือข่ายท้องถิ่นเดียวกันเข้าถึงโฟลเดอร์ 'สาธารณะ' ที่แชร์จากระยะไกลและเห็นการกดแป้นของเครื่องบันทึก ควรสังเกตว่าข้อมูลที่บันทึกไว้ในไฟล์ MicTray.log จะถูกลบทุกครั้งที่ผู้ใช้ออกจากระบบหรือรีบูตระบบ

การอัปเดตไดรเวอร์ที่ผิดพลาดจะลบองค์ประกอบการดีบัก ซึ่งไม่ควรเผยแพร่พร้อมกับเวอร์ชันที่จัดส่งในขั้นสุดท้าย เวอร์ชันคงที่และการแก้ไขเพิ่มเติมใดๆ ควรใช้โดยอัตโนมัติกับ Windows Update แต่ผู้ใช้อาจพยายามดาวน์โหลดการอัปเดตที่จำเป็นด้วยตนเอง