Description
The JDBGMBR hoax tells the user to delete a file on their computer because
it is a previously unknown virus. It is one of the most widely distributed
hoaxes.
- If you receive such a message do not delete the file from your system.
- If you are worried, scan the file to check it for viruses.
- If you receive a copy of JDBGMGR.EXE via email, delete it as you would any
other unsolicited attachment.
JDBGMGR.EXE is the Microsoft Debugger Registrar for Java. The program uses
an icon of a grey teddybear. It is usually found in one or more places among
the Windows system files. Some versions of the hoax misreport the name of this
file as JDBMGR.EXE or JBDGMGR.EXE.
The JDBGMGR.EXE file is no more susceptible than any other to being infected
by a virus.
Some versions of the hoax mistakenly claim that deleting the file
JDBGMGR.EXE is a solution to the W32/Bugbear-A worm. This
misconception has almost certainly come about because JDBGMGR.EXE has an icon
of a small grey teddybear.
Note: The W32/Magistr-A virus
may infect the file JDBGMGR.EXE and attach it to emails (this is unconnected
with the hoax). Sophos recommends users delete the file if they ever receive it
as an email attachment.
This hoax is very similar to the SULFNBK hoax. It has been reported in
English, French, Italian, Spanish, Dutch,
German, Polish, Danish and other languages.
Here is the text of the hoax in English:
I found the little bear in my machine because of that I am sending this
message in order for you to find it in your machine. The procedure is very
simple:
The objective of this e-mail is to warn all Hotmail users about a new virus
that is spreading by MSN Messenger. The name of this virus is jdbgmgr.exe and
it is sent automatically by the Messenger and by the address book too. The
virus is not detected by McAfee or Norton and it stays quiet for 14 days before
damaging the system.
The virus can be cleaned before it deletes the files from your system. In
order to eliminate it, it is just necessary to do the following steps:
1. Go to Start, click "Search"
2.- In the "Files or Folders option" write the name jdbgmgr.exe
3.- Be sure that you are searching in the drive "C"
4.- Click "find now"
5.- If the virus is there (it has a little bear-like icon with the name of jdbgmgr.exe DO NOT OPEN IT FOR ANY REASON
6.- Right click and delete it (it will go to the Recycle bin)
7.- Go to the recycle bin and delete it or empty the recycle bin.
IF YOU FIND THE VIRUS IN ALL OF YOUR SYSTEMS SEND THIS MESSAGE TO ALL OF YOUR
CONTACTS LOCATED IN YOUR ADDRESS BOOK BEFORE IT CAN CAUSE ANY DAMAGE.
Here is the text of the hoax in French:
BONJOUR A TOUS,
UN DE MES CORRESPONDANTS A ETE INFECTE PAR UN VIRUS QUI CIRCULE SUR LE MSN
Messenger. LE NOM DU VIRUS EST jdbgmgr.exe L'ICONE EST UN PETIT OURSON. IL EST
TRANSMIS AUTOMATIQUEMENT PAR MESSENGER AINSI QUE PAR LE CARNET D'ADRESSES. LE
VIRUS N'EST PAS DETECTE PAR McAFEE OU NORTON ET RESTE EN SOMMEIL PENDANT 14
JOURS AVANT DE S'ATTAQUER AU DISQUE DUR. IL PEUT DETRUIRE TOUT LE SYSTEME. JE
VIENS DE LE TROUVER SUR MON DISQUE DUR! !! AGISSEZ DONC TRES VITE POUR
l'ELIMINER COMME SUIT:
Très simple à faire !
1; Aller à DEMARRER, faire "RECHERCHER"
2. dans la fênetre FICHIERS-DOSSIERS taper le nom du virus: jdbgmgr.exe 3.
Assurez vous de faire la recherche sur votre disque dur "C"
4. Appuyer sur "RECHERCHER MAINTENANT"
5. Si vous trouvez le virus L'ICONE EST UN PETIT OURSON son nom
"jdbgmgr.exe" NE L'OUVREZ SURTOUT PAS !!!!!
6Appuyer sur le bouton droi de la souris pour l'eliminer (aller à la
CORBEILLE) vous pouvez aussi l'effacer en appuyant sur SHIFT DELETE afin
qu'il ne reste pas dans la corbeille.
7. aller à la CORBEILLE et l'effacer definitivement ou bien vider la
corbeille.
SI VOUS TROUVEZ LE VIRUS SUR VOTRE DISQUE DUR ENVOYEZ CE MESSAGE A TOUS VOS
CORRESPONDANTS FIGURANT SUR VOTRE CARNET D'ADRESSE CAR JE NE SAIS PAS DEPUIS
QUAND IL EST PASSE.
Here is the text of the hoax in Italian:
Verificare se avete, nel vostro PC, il virus: jdbgmgr.exe Per favore
controllate se avete questo virus, a me l'hanno pasato e di lui se conosce
soltanto che s'inserisce e si nasconde nella rubrica d'indirizzi.
E' molto probabile che sia già nascosto nel Vs. computer. Il virus si chiama
jdbgmgr.exe e si trasmette automaticamente tramite Messenger ed anche
attraverso la Rubrica degli Indirizzi. Il virus NON è detettabile per McAfee o
Norton e rimane in letargo durante 14 giorni prima di recare danni all'intero
sistema. Può essere cancellato prima che possa eliminare le rubriche e /o
archivi del computer; per poterlo eliminare bisogna eseguire le seguenti
operazioni:
1. Iniziare, cliccando sullo schermo in basso a sinistra "Avvio o Start"
2. Cliccare su "Trova", andare da "Files o Cartelle" e scrivere il
nome(del virus): jdbgmgr.exe
3. Assicurarsi che dovrà cercare sul disco "C"
4. Cliccare su "Cerca ora"
5. Se appare il virus (l'icona è un orsacchiotto) che corrisponde al
nome di jdbgmgr.exe NON APRIRE PER NESSUN MOTIVO.
6. Cliccare sul pulsante destro del vostro Mouse ed ELIMINARE(andrà sul
vostro cestino)
7. Andare poi al vostro Cestino e Cancellare definitivamente o svuotare
il cestino.
Here is the text of the hoax in Spanish:
Subject: AVISO URGENTE VIRUS INFORMÁTICO
Se está propagando por la RED a toda velocidad un Nuevo VIRUS INFORMATICO que
nos ha enviado a su vez a nosotros una de las empresas que participan en el
intercambio de datos de Estadísticas.
Se trata de un archivo llamado jdbgmgr.exe. El modo de chequear la presencia de
este virus en el propio ordenador es el siguiente:
Este virus se transmite a la libreta de direcciones del que lo tiene y demora
14 días en dañar el sistema entero. El virus no es detectado por norton , ni
por mcafee , ni por el Panda .
1.. Ir a inicio y pulsar "buscar".
2.. En búsqueda "archivos o carpetas" y escribir el nombre jdbgmgr.exe
3.. Asegurarse de estar buscando en "C" y pulsar en "buscar ahora"
4.. Si tienen el virus aparecerá el ícono de un osito que tendrá el
nombre de jdbgmgr.exe y
5. NO DEBE ABRIRSE POR NINGUN MOTIVO.
6.. Pulsar el botón derecho del ratón y enviarlo a la papelera de
reciclaje, o borrarlo con SHITF ;DELETE,para que no quede en la papelera
7.. Ir a la papelera de reciclaje y corroborar que esté borrado, para
ello deben vaciar la papelera completa.
8.. Si estaba el virus en su computadora deben enviar este email a su
libreta de direcciones porque transmitieron el virus...
Lamento dar esta noticia.
Here is the text of the hoax in Dutch:
Waarschuwing voor een virus!!
Op mijn pc heb ik een virus aangetroffen, die gelukkig nog niet actief was.
Dit virus kan mogelijk ook uw computer bereikt hebben, want hij wordt niet door
Norton of McAfee gezien.
Het virus wordt na 14 dagen actief en verwijdert alle files.
Het gaat om een file: jdbgmgr.exe
Zoek deze file via Start/Zoeken. Het icoontje dat er bij hoort is een
teddybeertje.
Verwijder het zonder te openen en verwijder het daarna ook uit de prullenbak.
Sorry voor de overlast, maar hopenlijk is het op tijd.
met vriendelijke groet,
Another version of the hoax in Dutch:
Beste mensen
Verleden jaar omstreeks 9 mei om 8.00 in de voormiddag is het gevaarlijkste
virus ooit gemaakt.Het gaat onder de naam Win32.MsnKerberos@mm. Dit virus
verspreid zich via een tot nog toe onbekende manier,maar volgens
Symantec,McAffee en VirusAlert.Nl zijn er reeds 8 miljoen mensen in Europa
alleeen al geinfecteerd.
Omdat het virus zich steeds verbergt voor Anti-Virus software,word dit niet
gedetecteerd. Maar zonder dat je het weet,ben je al geinfecteerd.
Hetzelfde gebeurde met mij,ik heb het ook zitten.
Het virus zoekt eerst ALLE email adressen die er op de pc staan!!!dus al u
contactpersone,ALLE emails die in u Inbox staan enz.Dan maakt het een
verbinding met dat email adres via poort 750 en 88.Dan de volgende keer dat
degene van wie het email adres is zen emails checkt,word het virus
automatisch naar zen pc gestuurt en geopent.En dan is het kwade al
geschied. :'(
En het erge is,op 9 mei,9 juni,25 juli en 13 augustus gaat het virus
willekeurig bestanden van je pc deleten.maar dat is niet alles,het
verstuurt je password naar al je contactpersonen van msn en verstuurt ook
nog het bestand met al je contactpersonen in.Dus als je niet wil dat dit
gebeurt moet je het virus stoppen!
Verder kan het virus ook je w8woord van je internet verbinding,je w8woord
van je pc en zelfs het w8woord van beveiligde bestanden bekend maken aan je
contactpersonen.
Dus het is bijna zover,volgens schattingen van Symantec zullen op 9 mei (de
eerst volgende dag waarop het virus schade zal toebrengen) ongeveer meer
dan 36 miljoen mensen wereldwijd gegevens verliezen enz.
9 mei!!! onthoud dat!die datum is een jaar na dat het virus werd
geschreven.Gelukkig heeft de virusschrijver Anti-Virus Bedrijven 1 jaar de
tijd gegeven om er iets op te vinden,maar het heeft niet mogen baten.Er
zijn al te veel mense geinfecteerd.Dus de enigste manier om toch nog iets
te doen,was door een email te verspreiden in 50 verschillende talen.Deze
email is daar de nederlandstalige versie van.Dus omdat het zou kunnen dat
jij ook al geinfecteert bent,moet je volgende regels volgen als je geen
schade wilt.
Ga naar Start;Zoeken en typ daar Kerberos.dll in.W8 ff tot het virus is
gevonden.
Dit virus verschuilt zich meestal in de "System Directory" van je pc
\system of \system32
Als het virus daar is moet je het virus stoppen!!!
Volgens av-bedrijven zijn er 3 manieren om dit virus te stoppen:
1) de simpelste: Formateer u volledige harde schijf en bid dat je nooit
meer geinfecteerd word met MsnKerberos.
2) verbreek je internet verbinding en w8 tot de epidemie over is voor je
weer online komt!
3) de beste manuer: Ga naar die bewuste kerberos en VERWIJDER dit!
rechtermuisknop en verwijderen is het makkelijkste.maar PAS OP.Nu staat het
virus in je prullenbak,dus maak je die ook leeg en dan ben je ervan
verlost.
Het virus word NIET gedetecteerd door Norton,Mcaffe enz omdat ze het simpel
weg niet kunnen scannen.
Verstuurt dit emailtje naar iedereen waarvan je zen email adres hebt,ofdat
je hem/haar nu afkan of ni.Zelfs naar degene die het mailtje naar jou heeft
gestuurt,Beter 10 keer de email krijge,dan niet
Wees gewaarschuwd! 9 Mei!!! is de eerste keer dat het virus probleme zal
geven.!
This Dutch variant of the JDBGMGR hoax refers to Sophos in an attempt
to give the warning credibility. Of course, the message is still a hoax and
should be ignored.
"Hallo allemaal,
Ik kreeg vandaag het bericht van iemand in wiens adresboek ik sta, dat hij het
Teddybeer virus (jdbgmgr.exe) had gekregen via het adresboeksysteem, en dit
ondanks het permanente gebruik van een virusscanner. Het virus plant zich
voort via het adresboeksysteem.Omdat je in mijn adresboek voorkomt, ben je
geïnfecteerd. Dit virus is toch ondanks alle maatregelen buiten mijn medeweten
op de computer gekomen en naar jullie doorgestuurd.
Het virus zit rustig 14 dagen te wachten voordat het schade gaat aanrichten.
Het wordt automatisch verstuurd door Messenger en door het Adresboek of je nu
wel of niet emails verstuurd naar je adressen.
Het virus is eenvoudig te verwijderen volgens onderstaande handleiding:
Ga naar Start, na dan naar Zoeken/Find
Kies voor file/folders en geef de naam van het virus in = jdbgmgr.exe
Zorg ervoor dat je zeker de C schijf en alle andere harddisks controleert
en alle sub-folders (directories/mappen). Klik nu op Zoeken/Find
Het virus heeft een icoon van een Teddybeer met de naam jdbgmgr.exe.
Open het niet!!!!!!
Ga nu, indien gevonden, naar Bewerken (boven in de menubalk) en klik Alles
selecteren aan. Niet openen!!!!!
Ga nu naar Bestand/File boven in de menubalk en kies voor
Verwijderen/Delete. De file(s) wordt nu naar de Prullenbak/Recycle Bin
gegooid.
Ga nu naar de Prullenbak/Recycle Bin en Verwijder/Delete het virus jdbgmgr
daar ook.
Men kan ook de Prullenbak leegmaken aanklikken. Als het Virus gevonden is
bent je genoodzaakt alle personen van je adresboek hiervan op de hoogte te
brengen zodat zij dit virus ook kunnen verwijderen.
Check nogmaals of het virus daadwerkelijk is verwijderd op voorgenoemde
manier.
Doe nu het volgende:
a) Open een nieuw emailbericht
b) Klik op het icoon van het adresboek links naast "Aan"/"TO"
c) Kies alle namen en voeg deze toe bij "BCC"
d) Kopieer dit bericht
e) Voer bij onderwerp VIRUS in.
f) Plak dit bericht in het emailbericht .... en verstuur"
Stuur dit bericht naar alle personen in jullie adresboek. Ook zij zijn
geïnfecteerd.
Wees er zeker van dat je dit bericht per BCC verstuurd naar iedereen in
jouw adresboek, zodat niemand uit jouw adresboek het emailadres van iemand
anders kan vaststellen.
Het virus (genaamd jdbgmgr.exe) wordt niet gevonden door Norton Antivirus,
McAfee en Sophos antivirus scanners."
Here is the text of the hoax in German:
W I C H T I G
; == == == =
Wir sind informiert worden, dass unser Computer von demVirus jdbgmgr.exe
infiziert worden ist, der sich per e-mail automatisch ausbreitet, da er sich im
e-mail Adressbuch versteckt. Er kann nicht mit Norton oder McAfee Antivirus
entdeckt werden, und bleibt 14 Tage inaktiv, bevor er das komplette
Computer-System beschädigt.
Er kann aber gelöscht werden, bevor er Ihre Daten beschädigt.
Bitte gehen Sie wie folgt vor:
KLICKEN SIE AUF "START"
KLICKEN SIE AUF "SUCHEN" UND SUCHEN SIE DIE DATEI: JDBGMGR.EXE
VERGEWISSERN SIE SICH, DASS IN C:\ GESUCHT WIRD
KLICKEN SIE AUF "SUCHEN" WENN IHR PC DEN VIRUS GEFUNDEN HAT (ES HAT EIN KLEINES
BÄREN-SYMBOL) BITTE NICHT ÖFFNEN !!!!!!!!!!!!!
KLICKEN SIE MIT DER RECHTE MOUSE-TASTE AUF DAS KLEINE BÄREN-SYMBOL UND WÄHLEN
SIE " LÖSCHEN " (DER VIRUS WIRD IN DEN ORDNER " PAPIERKORB" VERSCHOBEN)
KLICKEN SIE MIT DER RECHTEN MOUSE-TASTE AUF DEN PAPIERKORB UND WÄHLEN SIE; "
PAPIERKORB LEEREN ".
WENN SIE DEN VIRUS AUF IHREM COMPUTER GEFUNDEN HABEN, SCHICKEN SIE DIESE
MITTEILUNG SCHNELLSTMÖGLICH AN ALLE ADRESSEN IN IHREM E-MAIL
ADRESSBUCH.
MFG
Here is the text of the hoax in Polish:
UWAGA WIRUS !!!!!!
Wlasnie dostalismy wiadomosc od kogos, kogo ksiazka adresowa ( a tym samym
nasza) zostala zainfekowana wirusem (nazwanym jdbgmgr.exe) niewykrywalnym przez
antywirusowe systemy Norton ani McAfee. Wirus pozostaje w uspieniu przez 14
dni zanim zniszczy system. Jest przesylany automatycznie przez poczte e-mail
bez wzgledu na to czy wysylasz wiadomosc do danego adresu. My go znalezlismy i
usunelismy. Musicie postapic w nastepujacy sposób:
1. Menu Start, Znajdz, Odszukaj.
2. W opcji pliki/foldery wpisac nazwe jdbgmgr.exe
3. Upewnij sie, ze szukasz w dysku C:
4 Kliknij "szukaj"
5. Wirus ma mala ikonke niedzwiadka z nazwa jdbgmgr.exe. NIE OTWIERAJ TEGO !!
6. Zaznacz i usun (przejdzie w tym momencie do kosza)
7. Usun go z kosza lub opróznij kosz.
JESLI ZNALAZLES TEN WIRUS U SIEBIE MUSISZ PRZESLAC TE WIADOMOSC DO WSZYSTKICH Z
TWOJEJ KSIAZKI ADRESOWEJ ABY USUNELI TEN WIRUS !!
Here is the text of the hoax in Danish:
Til alle i vores adresse kartotek.
Jeg beklager at give jer lidt ekstra arbejde. Men vi har modtaget en virus som
ikke fremkommer så du kan se den. Den vil, siges der, inden for 14 dage
ødelægge dine filer og automatisk sende sig selv til alle i din adresse bog.
Så derfor, gør som følger :
Klik på START - derefter SØG EFTER og igen FILER ELLER MAPPER.
Nu skal du skrive navnet som er :jdbgmgr.exe og klik på SØG NU
NB NB Nu finder maskinen "VIRUS FILEN" den har en icon som en lille bjørn - DU
MÅ IKKE ÅBNE DEN. Men højre klik på den og derefter på SLET.
Nu sendes den til i papirkurven som du hereftere skal tømme, for at slippe
helt af med den skjulte virus .
Det er desværre nødvendigt at følge ovenstående meget nøje og hurtigst
muligt, da virusen ellers vil cirkulere mellem os.