MicTrayDebugger

Ang MicTrayDebugger ay isang software na maaaring subaybayan ang mga aktibidad ng mga user sa pamamagitan ng pag-log sa kanilang mga keystroke, pati na rin ang pagkuha ng mga arbitrary na screenshot. Ang pagtuklas ay nauugnay sa Microsoft Defender Antivirus (dating Windows Defender), at maaari ding makita bilang Win32/MicTrayDebugger o Win32/MicTrayDebugger!ml. Ayon sa mga mananaliksik sa Microsoft, ang banta ay nauugnay sa isang depekto sa mga lumang bersyon ng Conexant HD Audio Driver. Ang mga maling pag-install ay natuklasan na na-pre-install sa ilang mga modelo ng HP computer.

Ang MicTrayDebugger ay inilarawan bilang debugging code na hindi sinasadyang naiwang aktibo sa mga lumang bersyon ng driver. Ito ay magsisilbing keylogger na magdedeposito ng lahat ng nakunan na keystroke sa isang dedikadong file na may default na lokasyon sa 'C:\Users\Public\MicTray.log.' Ang file na ito at ang impormasyong nilalaman nito ay maaaring ma-access ng ibang mga user na naka-log in sa parehong PC. Bilang karagdagan, kung ang apektadong computer ay naka-enable ang feature na Pampublikong pagbabahagi ng folder, papayagan nito ang iba pang mga PC sa parehong lokal na network na malayuang ma-access ang nakabahaging 'Public' na folder at makita ang mga keystroke ng recorder. Dapat tandaan na ang data na naka-save sa MicTray.log file ay nabubura sa tuwing magla-log off ang user o magre-reboot ang system.

Ang pag-update sa may sira na driver ay mag-aalis ng bahagi ng pag-debug, na hindi dapat ilabas kasama ng mga huling naipadalang bersyon. Ang mga nakapirming bersyon at anumang karagdagang pag-aayos ay dapat na awtomatikong mailapat sa isang Windows Update, ngunit maaari ding subukan ng mga user na manu-manong i-download ang mga kinakailangang update.