MicTrayDebugger
MicTrayDebugger 是一款软件,可以通过记录用户的击键以及任意截屏来监控用户的活动。该检测与 Microsoft Defender 防病毒(以前称为 Windows Defender)相关联,也可能以 Win32/MicTrayDebugger 或 Win32/MicTrayDebugger!ml 的形式出现。据微软研究人员称,该威胁与过时版本的科胜讯高清音频驱动程序中的缺陷有关。有缺陷的安装被发现预装在某些 HP 电脑型号上。
MicTrayDebugger 被描述为在过时的驱动程序版本中意外保持活动状态的调试代码。它将充当键盘记录器,将所有捕获的击键存储在专用文件中,默认位置为“C:\Users\Public\MicTray.log”。此文件及其包含的信息可能会被登录到同一台 PC 的其他用户访问。此外,如果受影响的计算机启用了公共文件夹共享功能,它将允许同一本地网络上的其他 PC 远程访问共享的“公共”文件夹并查看记录器的击键。需要注意的是,每次用户注销或系统重新启动时,MicTray.log 文件中保存的数据都会被清除。
更新有故障的驱动程序将删除调试组件,该组件不应该与最终发布的版本一起发布。修复版本和任何附加修复应通过 Windows 更新自动应用,但用户也可以尝试手动下载必要的更新。
