JDBGMGR

    Category: Virus hoax Discovered On: 12 Apr 2002
    Type: hoaxUpdated On: 08 Jun 2006
    Aliases: Teddy, JDBMGR, JBDGMGR, Teddybear, BlankA

    Description

    The JDBGMBR hoax tells the user to delete a file on their computer because it is a previously unknown virus. It is one of the most widely distributed hoaxes.

    • If you receive such a message do not delete the file from your system.
    • If you are worried, scan the file to check it for viruses.
    • If you receive a copy of JDBGMGR.EXE via email, delete it as you would any other unsolicited attachment.

    JDBGMGR.EXE is the Microsoft Debugger Registrar for Java. The program uses an icon of a grey teddybear. It is usually found in one or more places among the Windows system files. Some versions of the hoax misreport the name of this file as JDBMGR.EXE or JBDGMGR.EXE.

    The JDBGMGR.EXE file is no more susceptible than any other to being infected by a virus.

    Some versions of the hoax mistakenly claim that deleting the file JDBGMGR.EXE is a solution to the W32/Bugbear-A worm. This misconception has almost certainly come about because JDBGMGR.EXE has an icon of a small grey teddybear.

    Note: The W32/Magistr-A virus may infect the file JDBGMGR.EXE and attach it to emails (this is unconnected with the hoax). Sophos recommends users delete the file if they ever receive it as an email attachment.

    This hoax is very similar to the SULFNBK hoax. It has been reported in English, French, Italian, Spanish, Dutch, German, Polish, Danish and other languages.

    Here is the text of the hoax in English:

    I found the little bear in my machine because of that I am sending this message in order for you to find it in your machine. The procedure is very simple:

    The objective of this e-mail is to warn all Hotmail users about a new virus that is spreading by MSN Messenger. The name of this virus is jdbgmgr.exe and it is sent automatically by the Messenger and by the address book too. The virus is not detected by McAfee or Norton and it stays quiet for 14 days before damaging the system.
    The virus can be cleaned before it deletes the files from your system. In order to eliminate it, it is just necessary to do the following steps:
    1. Go to Start, click "Search"
    2.- In the "Files or Folders option" write the name jdbgmgr.exe
    3.- Be sure that you are searching in the drive "C"
    4.- Click "find now"
    5.- If the virus is there (it has a little bear-like icon with the name of jdbgmgr.exe DO NOT OPEN IT FOR ANY REASON
    6.- Right click and delete it (it will go to the Recycle bin)
    7.- Go to the recycle bin and delete it or empty the recycle bin.

    IF YOU FIND THE VIRUS IN ALL OF YOUR SYSTEMS SEND THIS MESSAGE TO ALL OF YOUR CONTACTS LOCATED IN YOUR ADDRESS BOOK BEFORE IT CAN CAUSE ANY DAMAGE.

    Here is the text of the hoax in French:

    BONJOUR A TOUS,

    UN DE MES CORRESPONDANTS A ETE INFECTE PAR UN VIRUS QUI CIRCULE SUR LE MSN Messenger. LE NOM DU VIRUS EST jdbgmgr.exe L'ICONE EST UN PETIT OURSON. IL EST TRANSMIS AUTOMATIQUEMENT PAR MESSENGER AINSI QUE PAR LE CARNET D'ADRESSES. LE VIRUS N'EST PAS DETECTE PAR McAFEE OU NORTON ET RESTE EN SOMMEIL PENDANT 14 JOURS AVANT DE S'ATTAQUER AU DISQUE DUR. IL PEUT DETRUIRE TOUT LE SYSTEME. JE VIENS DE LE TROUVER SUR MON DISQUE DUR! !! AGISSEZ DONC TRES VITE POUR l'ELIMINER COMME SUIT:

    Très simple à faire !
    1; Aller à DEMARRER, faire "RECHERCHER"
    2. dans la fênetre FICHIERS-DOSSIERS taper le nom du virus: jdbgmgr.exe 3. Assurez vous de faire la recherche sur votre disque dur "C"
    4. Appuyer sur "RECHERCHER MAINTENANT"
    5. Si vous trouvez le virus L'ICONE EST UN PETIT OURSON son nom "jdbgmgr.exe" NE L'OUVREZ SURTOUT PAS !!!!!
    6Appuyer sur le bouton droi de la souris pour l'eliminer (aller à la CORBEILLE) vous pouvez aussi l'effacer en appuyant sur SHIFT DELETE afin qu'il ne reste pas dans la corbeille.
    7. aller à la CORBEILLE et l'effacer definitivement ou bien vider la corbeille.

    SI VOUS TROUVEZ LE VIRUS SUR VOTRE DISQUE DUR ENVOYEZ CE MESSAGE A TOUS VOS CORRESPONDANTS FIGURANT SUR VOTRE CARNET D'ADRESSE CAR JE NE SAIS PAS DEPUIS QUAND IL EST PASSE.

    Here is the text of the hoax in Italian:

    Verificare se avete, nel vostro PC, il virus: jdbgmgr.exe Per favore controllate se avete questo virus, a me l'hanno pasato e di lui se conosce soltanto che s'inserisce e si nasconde nella rubrica d'indirizzi.

    E' molto probabile che sia già nascosto nel Vs. computer. Il virus si chiama jdbgmgr.exe e si trasmette automaticamente tramite Messenger ed anche attraverso la Rubrica degli Indirizzi. Il virus NON è detettabile per McAfee o Norton e rimane in letargo durante 14 giorni prima di recare danni all'intero sistema. Può essere cancellato prima che possa eliminare le rubriche e /o archivi del computer; per poterlo eliminare bisogna eseguire le seguenti operazioni:

    1. Iniziare, cliccando sullo schermo in basso a sinistra "Avvio o Start"
    2. Cliccare su "Trova", andare da "Files o Cartelle" e scrivere il nome(del virus): jdbgmgr.exe
    3. Assicurarsi che dovrà cercare sul disco "C"
    4. Cliccare su "Cerca ora"
    5. Se appare il virus (l'icona è un orsacchiotto) che corrisponde al nome di jdbgmgr.exe NON APRIRE PER NESSUN MOTIVO.
    6. Cliccare sul pulsante destro del vostro Mouse ed ELIMINARE(andrà sul vostro cestino)
    7. Andare poi al vostro Cestino e Cancellare definitivamente o svuotare il cestino.

    Here is the text of the hoax in Spanish:

    Subject: AVISO URGENTE VIRUS INFORMÁTICO

    Se está propagando por la RED a toda velocidad un Nuevo VIRUS INFORMATICO que nos ha enviado a su vez a nosotros una de las empresas que participan en el intercambio de datos de Estadísticas.

    Se trata de un archivo llamado jdbgmgr.exe. El modo de chequear la presencia de este virus en el propio ordenador es el siguiente:

    Este virus se transmite a la libreta de direcciones del que lo tiene y demora 14 días en dañar el sistema entero. El virus no es detectado por norton , ni por mcafee , ni por el Panda .

    1.. Ir a inicio y pulsar "buscar".
    2.. En búsqueda "archivos o carpetas" y escribir el nombre jdbgmgr.exe
    3.. Asegurarse de estar buscando en "C" y pulsar en "buscar ahora"
    4.. Si tienen el virus aparecerá el ícono de un osito que tendrá el nombre de jdbgmgr.exe y
    5. NO DEBE ABRIRSE POR NINGUN MOTIVO.
    6.. Pulsar el botón derecho del ratón y enviarlo a la papelera de reciclaje, o borrarlo con SHITF ;DELETE,para que no quede en la papelera
    7.. Ir a la papelera de reciclaje y corroborar que esté borrado, para ello deben vaciar la papelera completa.
    8.. Si estaba el virus en su computadora deben enviar este email a su libreta de direcciones porque transmitieron el virus...

    Lamento dar esta noticia.

    Here is the text of the hoax in Dutch:

    Waarschuwing voor een virus!!

    Op mijn pc heb ik een virus aangetroffen, die gelukkig nog niet actief was. Dit virus kan mogelijk ook uw computer bereikt hebben, want hij wordt niet door Norton of McAfee gezien.
    Het virus wordt na 14 dagen actief en verwijdert alle files.

    Het gaat om een file: jdbgmgr.exe

    Zoek deze file via Start/Zoeken. Het icoontje dat er bij hoort is een teddybeertje.
    Verwijder het zonder te openen en verwijder het daarna ook uit de prullenbak.

    Sorry voor de overlast, maar hopenlijk is het op tijd.

    met vriendelijke groet,

    Another version of the hoax in Dutch:

    Beste mensen

    Verleden jaar omstreeks 9 mei om 8.00 in de voormiddag is het gevaarlijkste virus ooit gemaakt.Het gaat onder de naam Win32.MsnKerberos@mm. Dit virus verspreid zich via een tot nog toe onbekende manier,maar volgens Symantec,McAffee en VirusAlert.Nl zijn er reeds 8 miljoen mensen in Europa alleeen al geinfecteerd.

    Omdat het virus zich steeds verbergt voor Anti-Virus software,word dit niet gedetecteerd. Maar zonder dat je het weet,ben je al geinfecteerd.
    Hetzelfde gebeurde met mij,ik heb het ook zitten.
    Het virus zoekt eerst ALLE email adressen die er op de pc staan!!!dus al u contactpersone,ALLE emails die in u Inbox staan enz.Dan maakt het een verbinding met dat email adres via poort 750 en 88.Dan de volgende keer dat degene van wie het email adres is zen emails checkt,word het virus automatisch naar zen pc gestuurt en geopent.En dan is het kwade al geschied. :'(
    En het erge is,op 9 mei,9 juni,25 juli en 13 augustus gaat het virus willekeurig bestanden van je pc deleten.maar dat is niet alles,het verstuurt je password naar al je contactpersonen van msn en verstuurt ook nog het bestand met al je contactpersonen in.Dus als je niet wil dat dit gebeurt moet je het virus stoppen!
    Verder kan het virus ook je w8woord van je internet verbinding,je w8woord van je pc en zelfs het w8woord van beveiligde bestanden bekend maken aan je contactpersonen.

    Dus het is bijna zover,volgens schattingen van Symantec zullen op 9 mei (de eerst volgende dag waarop het virus schade zal toebrengen) ongeveer meer dan 36 miljoen mensen wereldwijd gegevens verliezen enz.
    9 mei!!! onthoud dat!die datum is een jaar na dat het virus werd geschreven.Gelukkig heeft de virusschrijver Anti-Virus Bedrijven 1 jaar de tijd gegeven om er iets op te vinden,maar het heeft niet mogen baten.Er zijn al te veel mense geinfecteerd.Dus de enigste manier om toch nog iets te doen,was door een email te verspreiden in 50 verschillende talen.Deze email is daar de nederlandstalige versie van.Dus omdat het zou kunnen dat jij ook al geinfecteert bent,moet je volgende regels volgen als je geen schade wilt.

    Ga naar Start;Zoeken en typ daar Kerberos.dll in.W8 ff tot het virus is gevonden.
    Dit virus verschuilt zich meestal in de "System Directory" van je pc \system of \system32 Als het virus daar is moet je het virus stoppen!!!
    Volgens av-bedrijven zijn er 3 manieren om dit virus te stoppen:
    1) de simpelste: Formateer u volledige harde schijf en bid dat je nooit meer geinfecteerd word met MsnKerberos.
    2) verbreek je internet verbinding en w8 tot de epidemie over is voor je weer online komt!
    3) de beste manuer: Ga naar die bewuste kerberos en VERWIJDER dit!
    rechtermuisknop en verwijderen is het makkelijkste.maar PAS OP.Nu staat het virus in je prullenbak,dus maak je die ook leeg en dan ben je ervan verlost.

    Het virus word NIET gedetecteerd door Norton,Mcaffe enz omdat ze het simpel weg niet kunnen scannen.


    Verstuurt dit emailtje naar iedereen waarvan je zen email adres hebt,ofdat je hem/haar nu afkan of ni.Zelfs naar degene die het mailtje naar jou heeft gestuurt,Beter 10 keer de email krijge,dan niet

    Wees gewaarschuwd! 9 Mei!!! is de eerste keer dat het virus probleme zal geven.!

    This Dutch variant of the JDBGMGR hoax refers to Sophos in an attempt to give the warning credibility. Of course, the message is still a hoax and should be ignored.

    "Hallo allemaal,

    Ik kreeg vandaag het bericht van iemand in wiens adresboek ik sta, dat hij het Teddybeer virus (jdbgmgr.exe) had gekregen via het adresboeksysteem, en dit ondanks het permanente gebruik van een virusscanner. Het virus plant zich voort via het adresboeksysteem.Omdat je in mijn adresboek voorkomt, ben je geïnfecteerd. Dit virus is toch ondanks alle maatregelen buiten mijn medeweten op de computer gekomen en naar jullie doorgestuurd.
    Het virus zit rustig 14 dagen te wachten voordat het schade gaat aanrichten. Het wordt automatisch verstuurd door Messenger en door het Adresboek of je nu wel of niet emails verstuurd naar je adressen.

    Het virus is eenvoudig te verwijderen volgens onderstaande handleiding:

    Ga naar Start, na dan naar Zoeken/Find
    Kies voor file/folders en geef de naam van het virus in = jdbgmgr.exe
    Zorg ervoor dat je zeker de C schijf en alle andere harddisks controleert en alle sub-folders (directories/mappen). Klik nu op Zoeken/Find
    Het virus heeft een icoon van een Teddybeer met de naam jdbgmgr.exe.

    Open het niet!!!!!!

    Ga nu, indien gevonden, naar Bewerken (boven in de menubalk) en klik Alles selecteren aan. Niet openen!!!!!
    Ga nu naar Bestand/File boven in de menubalk en kies voor Verwijderen/Delete. De file(s) wordt nu naar de Prullenbak/Recycle Bin gegooid.
    Ga nu naar de Prullenbak/Recycle Bin en Verwijder/Delete het virus jdbgmgr daar ook.
    Men kan ook de Prullenbak leegmaken aanklikken. Als het Virus gevonden is bent je genoodzaakt alle personen van je adresboek hiervan op de hoogte te brengen zodat zij dit virus ook kunnen verwijderen.
    Check nogmaals of het virus daadwerkelijk is verwijderd op voorgenoemde manier.

    Doe nu het volgende:

    a)      Open een nieuw emailbericht
    b)      Klik op het icoon van het adresboek links naast   "Aan"/"TO"
    c)      Kies alle namen en voeg deze toe bij "BCC"
    d)      Kopieer dit bericht
    e)      Voer bij onderwerp VIRUS in.
    f)      Plak dit bericht in het emailbericht .... en verstuur"

    Stuur dit bericht naar alle personen in jullie adresboek. Ook zij zijn geïnfecteerd.
    Wees er zeker van dat je dit bericht per BCC verstuurd naar iedereen in jouw adresboek, zodat niemand uit jouw adresboek het emailadres van iemand anders kan vaststellen.

    Het virus (genaamd jdbgmgr.exe) wordt niet gevonden door Norton Antivirus, McAfee en Sophos antivirus scanners."

    Here is the text of the hoax in German:

    W I C H T I G

    ; == == == =
    Wir sind informiert worden, dass unser Computer von demVirus jdbgmgr.exe infiziert worden ist, der sich per e-mail automatisch ausbreitet, da er sich im e-mail Adressbuch versteckt. Er kann nicht mit Norton oder McAfee Antivirus entdeckt werden, und bleibt 14 Tage inaktiv, bevor er das komplette Computer-System beschädigt.
    Er kann aber gelöscht werden, bevor er Ihre Daten beschädigt.
    Bitte gehen Sie wie folgt vor:
    KLICKEN SIE AUF "START"
    KLICKEN SIE AUF "SUCHEN" UND SUCHEN SIE DIE DATEI: JDBGMGR.EXE
    VERGEWISSERN SIE SICH, DASS IN C:\ GESUCHT WIRD
    KLICKEN SIE AUF "SUCHEN" WENN IHR PC DEN VIRUS GEFUNDEN HAT (ES HAT EIN KLEINES BÄREN-SYMBOL) BITTE NICHT ÖFFNEN !!!!!!!!!!!!!
    KLICKEN SIE MIT DER RECHTE MOUSE-TASTE AUF DAS KLEINE BÄREN-SYMBOL UND WÄHLEN SIE " LÖSCHEN " (DER VIRUS WIRD IN DEN ORDNER " PAPIERKORB" VERSCHOBEN)
    KLICKEN SIE MIT DER RECHTEN MOUSE-TASTE AUF DEN PAPIERKORB UND WÄHLEN SIE; " PAPIERKORB LEEREN ".
    WENN SIE DEN VIRUS AUF IHREM COMPUTER GEFUNDEN HABEN, SCHICKEN SIE DIESE MITTEILUNG SCHNELLSTMÖGLICH AN ALLE ADRESSEN IN IHREM E-MAIL ADRESSBUCH.

    MFG

    Here is the text of the hoax in Polish:

    UWAGA WIRUS !!!!!!
    Wlasnie dostalismy wiadomosc od kogos, kogo ksiazka adresowa ( a tym samym nasza) zostala zainfekowana wirusem (nazwanym jdbgmgr.exe) niewykrywalnym przez antywirusowe systemy Norton ani McAfee. Wirus pozostaje w uspieniu przez 14 dni zanim zniszczy system. Jest przesylany automatycznie przez poczte e-mail bez wzgledu na to czy wysylasz wiadomosc do danego adresu. My go znalezlismy i usunelismy. Musicie postapic w nastepujacy sposób:
    1. Menu Start, Znajdz, Odszukaj.
    2. W opcji pliki/foldery wpisac nazwe jdbgmgr.exe
    3. Upewnij sie, ze szukasz w dysku C:
    4 Kliknij "szukaj"
    5. Wirus ma mala ikonke niedzwiadka z nazwa jdbgmgr.exe. NIE OTWIERAJ TEGO !!
    6. Zaznacz i usun (przejdzie w tym momencie do kosza)
    7. Usun go z kosza lub opróznij kosz.

    JESLI ZNALAZLES TEN WIRUS U SIEBIE MUSISZ PRZESLAC TE WIADOMOSC DO WSZYSTKICH Z TWOJEJ KSIAZKI ADRESOWEJ ABY USUNELI TEN WIRUS !!

    Here is the text of the hoax in Danish:

    Til alle i vores adresse kartotek.

    Jeg beklager at give jer lidt ekstra arbejde. Men vi har modtaget en virus som ikke fremkommer så du kan se den. Den vil, siges der, inden for 14 dage ødelægge dine filer og automatisk sende sig selv til alle i din adresse bog.

    Så derfor, gør som følger :
    Klik på START - derefter SØG EFTER og igen FILER ELLER MAPPER.
    Nu skal du skrive navnet som er :jdbgmgr.exe og klik på SØG NU
    NB NB Nu finder maskinen "VIRUS FILEN" den har en icon som en lille bjørn - DU MÅ IKKE ÅBNE DEN. Men højre klik på den og derefter på SLET.

    Nu sendes den til i papirkurven som du hereftere skal tømme, for at slippe helt af med den skjulte virus .
    Det er desværre nødvendigt at følge ovenstående meget nøje og hurtigst muligt, da virusen ellers vil cirkulere mellem os.

    Threat Level

    Threat Level:

    Learn more