MicTrayDebugger

MicTrayDebugger es un software que podría monitorear las actividades de los usuarios registrando sus pulsaciones de teclas, así como tomando capturas de pantalla arbitrarias. La detección está asociada con Microsoft Defender Antivirus (anteriormente Windows Defender) y también se puede encontrar como Win32/MicTrayDebugger o Win32/MicTrayDebugger!ml. Según los investigadores de Microsoft, la amenaza está relacionada con una falla en las versiones obsoletas del controlador de audio Conexant HD. Se descubrió que las instalaciones defectuosas venían preinstaladas en ciertos modelos de computadoras HP.

MicTrayDebugger se describe como un código de depuración que accidentalmente se dejó activo en versiones de controladores obsoletas. Actuará como un registrador de teclas que depositará todas las pulsaciones de teclas capturadas en un archivo dedicado con una ubicación predeterminada en 'C:\Users\Public\MicTray.log'. Este archivo y la información que contiene podrían ser accedidos por otros usuarios conectados a la misma PC. Además, si la computadora afectada tiene habilitada la función para compartir carpetas públicas, permitirá que otras PC en la misma red local accedan de forma remota a la carpeta 'Pública' compartida y vean las pulsaciones de teclas de la grabadora. Cabe señalar que los datos guardados en el archivo MicTray.log se borran cada vez que el usuario cierra sesión o se reinicia el sistema.

La actualización del controlador defectuoso eliminará el componente de depuración, que no se suponía que se lanzaría con las versiones finales enviadas. Las versiones corregidas y las correcciones adicionales deben aplicarse automáticamente con una actualización de Windows, pero los usuarios también pueden intentar descargar manualmente las actualizaciones necesarias.