HP suministra algunos de sus portátiles con un keylogger preinstalado con sus controladores de audio. Esto es lo que tienes que hacer para quitarlo.
¿Qué hace este keylogger?
Los investigadores han descubierto un keylogger que viene empaquetado con el Conexant HD Audio Driver Package en la versión 1.0.0.46 y anteriores. Junto con este controlador de audio, existe un archivo llamado MicTray64.exe que incluye una tarea programada que se ejecuta cada vez que los usuarios desean conectarse a su sistema. A partir de aquí, todas las pulsaciones de teclas se almacenan en un archivo de texto plano (en C:\users\public\MicTray.log), algo que a la mayoría de los usuarios no les entusiasmará demasiado.
Otros usuarios de esa máquina específica podrán acceder al archivo e incluso es posible que cualquier programa instalado en el ordenador pueda acceder a él. En el caso de que haya malware involucrado, los resultados pueden ser bastante devastadores.
Cómo bloquear el key logger de HP
En Reddit, un usuario llamado «_My_Angry_Account_» presentó una solución exitosa que evitará que se ejecute el keylogger incorporado. Aquí están los pasos necesarios que usted necesita tomar:
- Inicie el Editor del Registro.
- Vaya a HKEY_LOCAL_MACHINE\Software\MicrosoftWindows NT\ opciones de ejecución de archivos de imagen de versión actual.
- Haga clic derecho en las opciones de ejecución del archivo de imagen> Nuevo> Clave
- Nombre de la nueva clave MicTray.exe
- Haga clic con el botón derecho en la nueva tecla MicTray.exe> Nuevo> Valor de cadena
- Asignar un nombre al nuevo depurador de valores
- Establezca el nuevo valor de la cadena de depuración en: devenv / debugexe
Más adelante, el usuario explica el resultado de todo esto:
Obliga a cualquier archivo.exe llamado MicTray o MicTray64 a pasar por un depurador y esto hace que falle. Así es también como nerfed el GWX.exe que actualizaría automáticamente los ordenadores a Windows X.
*editar para agregar – Si está ejecutando Windows 64-bit entonces los pasos 4 y 5 deberían serlo:
- Nombre de la nueva clave MicTray64.exe
- Haga clic con el botón derecho del ratón en la nueva tecla MicTray64.exe> Nuevo> Valor de cadena
Para comprobar su versión de Windows el acceso directo es mantener pulsada la tecla de Windows y pulsar Pausa (Break) o en Windows 8.1 y 10 puede hacer clic con el botón derecho en el botón de inicio y hacer clic en Sistema. En las versiones anteriores, puede hacer clic con el botón derecho del ratón en Equipo o Mi PC y hacer clic en Propiedades para averiguar qué versión de Windows está ejecutando.
28 modelos de máquinas lanzados por HP parecen estar afectados por este keylogger por ahora.