HP entrega algunas de sus computadoras portátiles con un registrador de teclas preinstalado con sus controladores de audio. Esto es lo que debe hacer para eliminarlo..
¿Qué hace este keylogger??
Los investigadores han descubierto un registrador de teclas que viene empaquetado con el Paquete de controladores de audio Conexant HD en la versión 1.0.0.46 y anteriores. Junto con este controlador de audio, hay un archivo llamado MicTray64.exe que presenta una tarea programada para ejecutarse cada vez que los usuarios anhelan su sistema. A partir de esto, todas las pulsaciones de teclas se almacenan en un archivo de texto sin formato (en C: \ users \ public \ MicTray.log), algo que a la mayoría de los usuarios no les entusiasmará demasiado..
Otros usuarios de esa máquina específica podrán acceder al archivo e incluso es posible que cualquier programa instalado en la computadora pueda acceder a él. En el caso de que haya malware involucrado, los resultados pueden ser bastante devastadores..
Cómo bloquear el registrador de teclas de HP
En Reddit, un usuario llamado "_My_Angry_Account_" presentó una solución exitosa que evitará que se ejecute el keylogger integrado. Estos son los pasos necesarios que debe seguir:
- Inicie el Editor del registro.
- Vaya a HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ opciones de ejecución del archivo de imagen.
- Haga clic derecho en las opciones de ejecución del archivo de imagen> Nuevo> Clave
- Nombra la nueva clave MicTray.exe
- Haga clic con el botón derecho en la nueva clave MicTray.exe> Nuevo> Valor de cadena
- Asignar un nombre al depurador de valor nuevo
- Establezca el nuevo valor de la cadena del depurador en: devenv / debugexe
Más adelante, el usuario explica en qué se traducirá todo esto:
Obliga a cualquier archivo .exe llamado MicTray o MicTray64 a pasar por un depurador y esto hace que falle. Así es también como nerfeé el GWX.exe que actualizaría automáticamente las computadoras a Windows X.
* editar para agregar: si está ejecutando Windows de 64 bits, los pasos 4 y 5 deberían ser:
- Nombra la nueva clave MicTray64.exe
- Haga clic derecho en la nueva clave MicTray64.exe> Nuevo> Valor de cadena
Para verificar su versión de Windows, el acceso directo es mantener presionada la tecla de Windows y presionar Pausa (Pausa) o en Windows 8.1 y 10 puede hacer clic derecho en el botón de inicio y hacer clic en Sistema. En versiones anteriores, puede hacer clic derecho en Equipo o Mi PC y hacer clic en Propiedades para averiguar qué versión de Windows está ejecutando..
28 modelos de máquinas lanzadas por HP parecen verse afectados por este keylogger por ahora.
HISTORIAS RELACIONADAS PARA VER:
- Windows 10 tiene un registrador de teclas habilitado de forma predeterminada: aquí se explica cómo deshabilitarlo
- El mejor software anti-keylogger para eliminar los keyloggers
- El mejor software de control parental para monitorear y limitar el uso de Internet
- Guías de Windows 10