MicTrayDebugger

MicTrayDebugger ist eine Software, die die Aktivitäten der Benutzer überwachen kann, indem sie ihre Tastenanschläge protokolliert und beliebige Screenshots erstellt. Die Erkennung ist dem Microsoft Defender Antivirus (ehemals Windows Defender) zugeordnet und kann auch als Win32/MicTrayDebugger oder Win32/MicTrayDebugger!ml auftreten. Laut den Forschern von Microsoft hängt die Bedrohung mit einem Fehler in veralteten Versionen des Conexant HD Audio Driver zusammen. Es wurde festgestellt, dass die fehlerhaften Installationen auf bestimmten HP-Computermodellen vorinstalliert sind.

MicTrayDebugger wird als Debugging-Code beschrieben, der versehentlich in veralteten Treiberversionen aktiv gelassen wurde. Es fungiert als Keylogger, der alle erfassten Tastenanschläge in einer dedizierten Datei mit einem Standardspeicherort unter „C:\Users\Public\MicTray.log“ ablegt. Auf diese Datei und die darin enthaltenen Informationen könnten möglicherweise andere Benutzer zugreifen, die am selben PC angemeldet sind. Wenn auf dem betroffenen Computer die Freigabefunktion für öffentliche Ordner aktiviert ist, können andere PCs im selben lokalen Netzwerk aus der Ferne auf den freigegebenen Ordner „Öffentlich“ zugreifen und die Tastenanschläge des Recorders sehen. Es ist zu beachten, dass die in der Datei MicTray.log gespeicherten Daten bei jeder Abmeldung des Benutzers oder einem Neustart des Systems gelöscht werden.

Durch die Aktualisierung des fehlerhaften Treibers wird die Debugging-Komponente entfernt, die nicht mit den endgültig ausgelieferten Versionen veröffentlicht werden sollte. Die korrigierten Versionen und alle zusätzlichen Korrekturen sollten automatisch mit einem Windows-Update angewendet werden, aber Benutzer können auch versuchen, die erforderlichen Updates manuell herunterzuladen.