HP offre alcuni dei suoi laptop con un keylogger preinstallato con i suoi driver audio. Ecco cosa devi fare per rimuoverlo.

Cosa fa questo keylogger?

I ricercatori hanno scoperto un keylogger fornito con il pacchetto Conexant HD Audio Driver nella versione 1.0.0.46 e precedenti. Insieme a questo driver audio, esiste un file denominato MicTray64.exe che presenta un'attività pianificata da eseguire ogni volta che l'utente desidera accedere al proprio sistema. Da questo, tutte le sequenze di tasti vengono quindi archiviate in un file di testo in chiaro (in C: \ users \ public \ MicTray.log), qualcosa di cui la maggior parte degli utenti non sarà troppo entusiasta.

Altri utenti di quella specifica macchina saranno in grado di accedere al file e potrebbe anche essere possibile che qualsiasi programma installato sul computer possa accedervi. Nel caso in cui sia coinvolto malware, i risultati possono essere piuttosto devastanti.

Come bloccare il key logger di HP

Su Reddit, un utente chiamato "_My_Angry_Account_" ha presentato una soluzione di successo che impedirà l'esecuzione del keylogger integrato. Ecco i passaggi necessari che devi prendere:

1. Avviare l'editor del registro.
2. Vai a HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ opzioni di esecuzione del file immagine.
3. Fare clic con il tasto destro del mouse sulle opzioni di esecuzione del file immagine> Nuovo> Chiave
4. Denominare la nuova chiave MicTray.exe
5. Fare clic con il tasto destro del mouse sulla nuova chiave MicTray.exe> ​​Nuovo> Valore stringa
6. Assegnare un nome al nuovo debugger valore
7. Impostare il nuovo valore della stringa del debugger su: devenv / debugexe

Più avanti, l'utente spiega cosa comporterà tutto ciò:

Obbliga qualsiasi file.exe chiamato MicTray o MicTray64 a passare attraverso un debugger e ciò causa un errore. Questo è anche il modo in cui ho verificato il GWX.exe che aggiornerebbe automaticamente i computer a Windows X.

* modifica da aggiungere - Se si esegue Windows a 64 bit, i passaggi 4 e 5 dovrebbero essere:

1. Denominare la nuova chiave MicTray64.exe
2. Fare clic con il tasto destro del mouse sulla nuova chiave MicTray64.exe> ​​Nuovo> Valore stringa

Per controllare la tua versione di Windows, il collegamento è tenere premuto il tasto Windows e premere Pausa (Interrompi) oppure in Windows 8.1 e 10 è possibile fare clic con il pulsante destro del mouse sul pulsante Start e fare clic su Sistema. Nelle versioni precedenti è possibile fare clic con il tasto destro su Computer o Risorse del computer e fare clic su Proprietà per scoprire quale versione di Windows è in esecuzione.

28 modelli di macchine rilasciate da HP sembrano essere interessati da questo keylogger per ora.