ThaiCERT: Thai Computer Emergency Response Team
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย 		  
 
 

Hoax Information:
ชื่อ: Jdbgmgr.exe Warning
ชื่ออื่น: Teddy Bear
ค้นพบเมื่อ: 12 เมษายน 2545 ปรับปรุงล่าสุดเมื่อ 22 พฤษภาคม 2545
ชนิด: Hoax (ข่าวไวรัสหลอกลวง)
เรียบเรียงโดย: สัญญา คล่องในวัย


ขณะนี้ได้เกิดข่าวไวรัสหลอกลวง Jdbgmgr.exe ซึ่งทำให้ผู้ใช้เข้าใจผิด ลบไฟล์ Jdbgmgr.exe ที่อยู่ในเครื่อง การลบไฟล์ดังกล่าวส่งผลกระทบต่อการทำงานของระบบปฏิบัติการวินโดวส์

ข่าวไวรัสหลอกลวง (Hoax) Jdbgmgr.exe ซึ่งผู้ที่ได้รับข่าวสารดังกล่าวจากแหล่งต่างๆ ก่อให้เกิดความสับสน และเข้าใจผิด ไฟล์ดังกล่าวเป็นไฟล์ที่มีอยู่ในระบบปฏิบัติการวินโดว์ปกติอยู่แล้ว (ไม่ต้องลบออกจากระบบ) โดยไฟล์ดังกล่าวทำหน้าที่เป็นจาวาดีบักเกอร์เมเนเจอร์ ซึ่งหากลบไฟล์ดังกล่าวออกจากระบบอาจทำให้การทำงานในบางโปรแกรมผิดพลาดได้

ข้อมูลเพิ่มเติมเกี่ยวกับไฟล์ Jdbgmgr.exe

หากท่านได้ทำการลบไฟล์ดังกล่าวออกจากระบบแล้วนั้นควรจะติดตั้งไฟล์ดังกล่าวกลับเข้าสู่ระบบ โดยทำการ Extract ไฟล์ดังกล่าวออกจากแผ่น Setup ของระบบปฏิบัติการที่ท่านใช้หรือ

*** ในกรณีที่ท่านทำการ copy ไฟล์ Jdbgmgr.exe มาจากเครื่องอื่นๆ ต้องทำการ สเกนหาไวรัสก่อนทุกครั้ง และต้องตรวจสอบว่ารุ่นของระบบปฏิบัติการตรงกันเท่านั้น

อนึ่งลักษณะของจดหมายดังกล่าวเป็นการสร้างข่าวลือและส่งข้อความออกไปเป็นเรี่อยๆเป็นลูกโซ่ หากพบจดหมายในลักษณะดังกล่าว ควรลบทิ้งทันที ศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Hoax ได้ที่

http://thaicert.nectec.or.th/paper/hoax.php

หมายเหตุ การกระทำการใดๆ ตามคำแนะนำ ควรกระทำด้วยความระมัดระวัง และรอบคอบ โปรดอ่านคำแนะนำโดยละเอียด

รูปแบบของอี-เมล์หลอกลวง
คำแนะนำ: หากท่านได้รับข้อความต่อไปนี้ควรลบอี-เมล์ทันทีและไม่ควรส่งต่อไปยังผู้อื่น

รูปแบบที่ 1

โปรดตรวจสอบเครื่องคอมพิวเตอร์ของท่านว่า ติดไวรัสชื่อ “jdbgmgr.exe" ใน drive C หรือไม่ โดยปฎิบัติตามขั้นตอนดังนี้

1. ไปที่ปุ่ม start เข้าไปที่เมนู find แล้วเลือกที่ files or folders
2. ที่ช่องสำหรับให้ใส่ชื่อ files ให้พิมพ์คำว่า "jdbgmgr.exe" และให้หาใน drive C จากนั้นกดปุ่ม find now
3. ถ้าเครื่องของท่านมีไวรัสตัวนี้อยู่ มันจะชึ้นชื่อและมีไอคอนรูปตุ๊กตาหมีสีเทา (น่าเกลียด)อยู่ข้างหน้าชื่อ "ห้ามเปิดดูเป็นอันขาด" ให้คลิกเม้าส์ด้านขวา และเลือก delete เครื่องจะถามว่าไอ้เจ้า file นี้เป็น program จะให้ลบหรือเปล่า ไม่ต้องสนใจ ลบไปเลย อย่าเสียดาย file นี้มันจะถูกย้ายไปอยู่ที่ recycle bin
4. ให้ท่านไปที่ recycle binและรีบลบ fileทั้งหมดในถังขยะซะ เท่านี้ก็เรียบร้อย

ไวรัสที่ว่านี้ ไม่สามารถตรวจสอบได้จากโปรแกรมเช็คไวรัสทั่วไป(McAfee or Norton or else) และถ้ามันอยู่ใน hard drive ของท่านนานเกิน 14 วัน มันจะทำลาย files อื่นๆ ของท่านได้ และกรุณาส่งเมล์นี้ต่อไปยังทุกคนที่มีชื่ออยู่ใน address ของท่านด้วยขออภัยในความไม่สะดวก ต้องขอโทษด้วยจริงๆ และหวังว่าคงไม่ got infected กันนะครับ

รูปแบบที่ 2

Subject: URGENT - Please check your system for this VIRUS...

I found the little bear in my machine because of that I am sending this message in order for you to find it in your machine. The procedure is very simple:

The objective of this e-mail is to warn all Hotmail users about a new virus that is spreading by MSN Messenger. The name of this virus is jdbgmgr.exe and it is sent automatically by the Messenger and by the address book too. The virus is not detected by McAfee or Norton and it stays quiet for 14 days before damaging the system.

The virus can be cleaned before it deletes the files from your system. In order to eliminate it, it is just necessary to do the following steps:
1. Go to Start, click "Search"
2.- In the "Files or Folders option" write the name jdbgmgr.exe
3.- Be sure that you are searching in the drive "C"
4.- Click "find now"
5.- If the virus is there (it has a little bear-like icon with the name of jdbgmgr.exe DO NOT OPEN IT FOR ANY REASON
6.- Right click and delete it (it will go to the Recycle bin)
7.- Go to the recycle bin and delete it or empty the recycle bin.

IF YOU FIND THE VIRUS IN ALL OF YOUR SYSTEMS SEND THIS MESSAGE TO ALL OF YOUR CONTACTS LOCATED IN YOUR ADDRESS BOOK BEFORE IT CAN CAUSE ANY DAMAGE.

รูปแบบที่ 3

JE VIENS D'ETRE INFECTE PAR UN DE MES FOURNISSEUR
FAITES CE QU'IL Y A D'ECRIT EN DESSOUS ET TOUT SE PASSERA BIEN LE NOM DU VIRUS EST jdbgmgr.exe L'ICONE EST UN PETIT OURSON.IL EST TRANSMIS AUTOMATIQUEMENT PAR LE CARNET D'ADRESSES.
LE VIRUS N'EST PAS DETECTE PAR VOTRE ANTIVIRUS ET RESTE EN SOMMEIL PENDANT 14 JOURS AVANT DE S'ATTAQUER AU DISQUE DUR. IL PEUT DETRUIRE TOUT= LE SYSTEME !!!

JE VIENS MOI MEME DE LE TROUVER SUR MON DISQUE DUR !!!AGISSEZ DONC TRES V=ITE POUR L' ELIMINER COMME SUIT:
1. Aller dans DEMARRER, faire "RECHERCHER"
2. dans la fenetre FICHIERS-DOSSIERS taper le nom du virus: jdbgmgr.exe
3. Assurez vous de faire la recherche sur votre disque dur "C"
4. Appuyer sur "RECHERCHER MAINTENANT"
5. Si vous trouvez le virus L'ICONE EST UN PETIT OURSON son nom "jdbgmgr.exe " ---> NE L'OUVREZ SURTOUT PAS!!!!!
6. Appuyer sur le bouton droit de la souris pour l'=E9liminer aller la CORBEILLE) vous pouvez aussi l'effacer en appuyant sur SHIFT DELETE afin qu'il ne reste pas dans la corbeille.
7. aller la CORBEILLE et l'effacer d=E9finitivement ou bien vider la corbeille. Mais SURTOUT NE L'OUVREZ PAS , SUPPRIMER-LE DIRECTEMENT !!!!=!

SI VOUS TROUVEZ LE VIRUS SUR VOTRE DISQUE DUR ENVOYEZ CE MESSAGE A TOUS VOS CORRESPONDANTS FIGURANT SUR VOTRE CARNET D'ADRESSES CAR CE VIRUS PASSE VRAIMENT PARTOUT ET TRES VITE !!! !!! !!! .

DESOLE POUR CET INCIDENT MAIS, MOI AUSSI, JE ME SUIS FAIT AVOIR !!! !!!
ET MERCI D'AGIR VITE.

 


Home || เอกสารเผยแพร่ || Hoax

ThaiCERT Disclaimer | Copyright © 2001 ThaiCERT(NECTEC). All rights reserved.