ISEC

最終更新日:2002年10月23日

更新履歴


2002年 5月15日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

「jdbgmgr.exe」に関するデマメール情報

 ウイルスファイル削除に関する下記メールが流されており、 IPA/ISEC にも問い合わせが多数寄せられています。これは、いわゆる「デマメール」ですので、 騙されて削除処理を行わないように、 また決して他に転送しないようにして下さい。

 『jdbgmgr.exeというファイルはウイルスなので、削除しなさい』 という内容ですが、このファイル名は、マイクロソフト社の正規のJavaデバッグ用のプログラムの名称であり、 必ずしもウイルスが感染しているファイルではありません。 ウイルスワクチンソフトでウイルスが検出されない場合は、削除しないでください。

 誤って、jdbgmgr.exeファイルを削除してしまった場合の復元方法は、以下のURLを参照してください。


   参考:jdbgmgr.exe を削除した場合の復元方法(マイクロソフト社)
              http://www.microsoft.com/japan/technet/security/virus/false/jdbgmgr.asp

 

 これはデマです!!また、日本語訳されたメールも出回っているので注意してください。

       「jdbgmgr.exe」に関するデマメールの内容は下記の通りです。

《英文のデマメール》
『I found the little bear in my machine because of that I am sending this message in order for you to find it in your machine. The procedure is very simple: The objective of this e-mail is to warn all Hotmail users about a new virus that is spreading by MSN Messenger. The name of this virus is jdbgmgr.exe and it is sent automatically by the Messenger and by the address book too. The virus is not detected by McAfee or Norton and it stays quiet for 14 days before damaging the system. The virus can be cleaned before it deletes the files from your system.
In order to eliminate it, it is just necessary to do the following steps:
 1. Go to Start, click "Search"
 2.- In the "Files or Folders option" write the name jdbgmgr.exe
 3.- Be sure that you are searching in the drive "C"
 4.- Click "find now"
 5.- If the virus is there (it has a little bear-like icon with the name of jdbgmgr.exe DO NOT OPEN IT FOR ANY REASON
 6.- Right click and delete it (it will go to the Recycle bin)
 7.- Go to the recycle bin and delete it or empty the recycle bin.
IF YOU FIND THE VIRUS IN ALL OF YOUR SYSTEMS SEND THIS MESSAGE TO ALL OF YOUR CONTACTS LOCATED IN YOUR ADDRESS BOOK BEFORE IT CAN CAUSE ANY DAMAGE. 』

《日本語訳されたデマメール》
このウイルスはNortonやMcAfeeのシステムでは消せません。 ウイルスはダメージを与えるシステムを作動する前に14日間留まります。 ウイルスは最近私からのメールが来た、来ないにかかわらず自動的にメッセンジャーと アドレス帳に登録されているアドレスに送られます。
以下の通りに削除して下さい。
1.スタートから始めて、検索を選択して下さい。そこからファイルやフォルダを選択します。
2.名前のところに jdbgmgr.exe と書いてください。
3.探す場所が C: drive になってることを確認します。
4.検索開始 をクリックして下さい。
5.そのウイルスは名前が jdbgmgr.exe の小さなクマのアイコンです。絶対に開けないで下さい。
6.そのアイコンを右クリックして、削除して下さい。
7.ゴミ箱を空にして下さい。

〜 以下省略 〜

参考情報

   jdbgmgr.exe に関する情報(マイクロソフト社)
            http://www.microsoft.com/japan/technet/security/virus/false/jdbgmgr.asp
            (このファイルは、Microsoft 仮想マシン (以下 Microsoft VM) で使用されるファイルです。)

   株式会社シマンテック
            http://www.symantec.com/region/jp/sarcj/data/j/jdbgmgr.exe_file_hoax.html
   トレンドマイクロ株式会社
            http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX
   日本ネットワークアソシエイツ株式会社
            http://www.nai.com/japan/virusinfo/virHOAX.asp?v=Jdbgmgr.exe&a=HOAX
 

★デマメールについて

 デマメールは、騒動を起こすために人為的に流されたウイルス等のデマ情報(HOAX)で、 ウイルスの警告を装ってチェーンメールの効果を狙う電子版「不幸の手紙」と言えるものです。 このような内容の情報を含むメールを受け取っても転送したりしないようにしてください

 デマメールの特徴としては、『知り合いに知らせてほしい』、 『できるだけ多くの人に転送してほしい』などの記述がよく見受けられますので、 それらにより判断できることが多いのですが、ときには、判断しにくいケースもありますので、 念のため、最新の定義ファイルのワクチンソフトにより、ウイルス検査をして確認 することをお薦めします。 検査の結果、ウイルスが検出されなければそのままで削除の必要はありません。また、 検査によりウイルスが検出された場合は、削除でなく、ウイルス駆除の措置をとってください。 (または、オリジナルのファイルで置き換えてください。)

 なお、このようなデマ情報が流布する過程で 文面が変更されたり他の言語に翻訳されたりするケースが多く見られます。 そのような場合もメールの件名などいくつかのキーワードはオリジナルのまま残る場合がほとんどですので、 多少異なる文面であってもそれらのキーワードなどからデマ情報を判断してください。

 参考:VirusHoaxes(偽ウイルス)のデマメールに関する情報 

     メールに関わるトラブルについて

関連情報

「sulfnbk.exe」に関するデマメール情報(2002年 1月10日 掲載)
 
 
 
ウイルス対策のトップページこちら をご覧ください。 

更新履歴

2002年 5月15日 掲載
2002年10月23日 概要説明及びベンダーのリンク先更新

Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.