MicTrayDebugger
MicTrayDebugger 是一款軟件,可以通過記錄用戶的擊鍵以及任意截屏來監控用戶的活動。該檢測與 Microsoft Defender 防病毒(以前稱為 Windows Defender)相關聯,也可能以 Win32/MicTrayDebugger 或 Win32/MicTrayDebugger!ml 的形式出現。據微軟研究人員稱,該威脅與過時版本的科勝訊高清音頻驅動程序中的缺陷有關。有缺陷的安裝被發現預裝在某些 HP 電腦型號上。
MicTrayDebugger 被描述為在過時的驅動程序版本中意外保持活動狀態的調試代碼。它將充當鍵盤記錄器,將所有捕獲的擊鍵存儲在專用文件中,默認位置為“C:\Users\Public\MicTray.log”。此文件及其包含的信息可能會被登錄到同一台 PC 的其他用戶訪問。此外,如果受影響的計算機啟用了公共文件夾共享功能,它將允許同一本地網絡上的其他 PC 遠程訪問共享的“公共”文件夾並查看記錄器的擊鍵。需要注意的是,每次用戶註銷或系統重新啟動時,MicTray.log 文件中保存的數據都會被清除。
更新有故障的驅動程序將刪除調試組件,該組件不應該與最終發布的版本一起發布。修復版本和任何附加修復應通過 Windows 更新自動應用,但用戶也可以嘗試手動下載必要的更新。
