PDA

View Full Version : Attenzione Virus


Goliath
26-05-2002, 12:00
Quoto:

"Ci stato segnalato che ci stato trasmesso un VIRUS che si diffonde con
la posta elettronica ma faciolmente eliminabile seguendo le istruzioni
sotto indicate:
Verificare se avete nel Vs PC il virus: jdbgmgr.exe

Questo virus si inserisce e si nasconde nella rubrica di indirizzi e si
trasmette automaticamente attraverso la Rubrica degli indirizzi.
Il virus non detettabile per McAfee o Norton e rimane in letargo durante
14 giorni, prima di recare danni all'intero sistema. Pu essere cancellato
prima chepossa eliminare le rubriche e/o archivi del computer.
Per poterlo eliminare bisogna eseguire le suguenti operazioni:

1) Iniziare cliccando sullo schermo in basso a sinistra AVVIO o STAR

2) Cliccare su TROVA, andare da FILES O CARTELLE e scrivere il nome del
Virus: jdbgmgr.exe
3) Assicurarsi che dovr cercare sul disco C
4) Cliccare su CERCA ORA o TROVA
5) Se appare il Virus (l'icona un orsacchiotto) che corrisponde al nome di
jdbgmgr.exe NON APRIRE PER NESSUN MOTIVO
6) Cliccare sul pulsante destro del Vs Mouse ed ELIMINARE (andr nel
cestino)
7) andare al CESTINO e svuotare il cestino


SE AVETE TROVATO IL VIRUS NEL VS COMPUTER INVIARE QUESTO MESSAGGIO A TUTTE
LE PERSONE CHE SI TROVANO SULLA VS RUBRICA DI INDIRIZZI O E-MAILS, PRIMA CHE
POSSA ATTIVARSI E RECARE DANNO."

Vegeta Jacon
26-05-2002, 13:06
Grazie goliath. ne avevo 2 nel pc... :gha: :gha:
Lo passo a tutta la mia contact. thx. ;)

Orion Black
26-05-2002, 13:09
Non e' un virus, una cosa di ICQ, ti hanno preso in giro, lo avevano fatto pure su Ngx....

Goliath
26-05-2002, 13:23
Originally posted by Orion Black
Non e' un virus, una cosa di ICQ, ti hanno preso in giro, lo avevano fatto pure su Ngx....

ho fatto una ricerca negli archivi di mcafee ed proprio un virus che viene fatto passare dal sistema come debugger java di microsoft (che centra ICQ?).

poi boh, io mi sono limitato a quotare, il resto fate vobis :)

Gunar
26-05-2002, 13:35
Grazie goli, io ne avevo 1 :)

Deirdre
26-05-2002, 14:25
goli un ladroneeee!! :nono:
il virus gliel'ho segnalato io e lui si fa bello con le mie scoperte :bleach:

*GM NightRay*
26-05-2002, 14:30
Quoto Norton



Jdbgmgr.exe file hoax
Reported on: April 12, 2002
Last Updated on: May 21, 2002 at 07:29:25 AM PDT


Symantec Security Response encourages you to ignore any messages regarding this hoax. It is harmless and is intended only to cause unwarranted concern.

Type: Hoax




Security Response has received reports of the circulation of a fake email message purporting to be sent from Symantec with information about this hoax. The email has the following characteristics:

From: "Symantec Corporation" <support@symantec.com>
Subject: Virus Hoax Warning

The exact content of the email is unknown at this time. It appears to be making use of a known exploit to download possible malicious content from a free hosting website. More information will be provided as soon as it becomes available.




--------------------------------------------------------------------------------

This is a hoax that, like the SULFNBK.EXE Warning hoax, tries to persuade you to delete a legitimate Windows file from your computer. The file that the hoax refers to, Jdbgmgr.exe, is a Java Debugger Manager. It is a Microsoft file that is installed when you install Windows.

It has a teddy bear icon as described in the hoax:

http://securityresponse.symantec.com/avcenter/graphics/jdbgmgr.exe.file.hoax.1.gif

CAUTION: Jdbgmgr.exe, like any file, can become infected by a virus. One virus in particular, W32.Efortune.31384@mm, targets this file. Norton AntiVirus has provided protection against W32.Efortune.31384@mm since May 11, 2001.

NOTE: If you have already deleted the Jdbgmgr.exe file, some Java applets may not run correctly. This is not a critical system file. The file version may vary with your operating system and version of Internet Explorer. If you want to restore the file, read the instructions in the How to restore the Jdbgmgr.exefile section at the end of this document.


Hoax message
This hoax has appeared in several languages. Some are as follows:


I vari messaggi della mail non li quoto, se volete leggerveli in uttte le lingue andate sul sito Norton (http://securityresponse.symantec.com/avcenter/venc/data/jdbgmgr.exe.file.hoax.html) :p

Deirdre e Goli plz non skatenate paniko inutilmente :p

*GM NightRay*
26-05-2002, 14:37
Fatto ricerka su sito McAfee...pure loro lo danno x Hoax (hoax vuol dire ke un FINTO virus)
X verifika leggete qua (http://vil.mcafee.com/dispVirus.asp?virus_k=99436)

Goliath
26-05-2002, 14:40
nel database del mcafee av dice questo invece: JDBGMGR.EXE - W32/Magistr@MM

W32/Magistr@MM is a combination of a files infector virus and e-mail worm.
- The viral code infects 32 bit PE type files (.exe) files in the WINDOWS directory and subdirectories.
- It uses mass mailing techniques to send itself to email addresses stored in several places.
- It installs itself to run at each system startup.

Five minutes after the virus is run, it attempts a mailing routine. Email addresses are gathered from the Windows Address Book, Outlook Express mailboxes, and Netscape mailboxes (address found in email messages within existing mailboxes are gathered), and these file locations and addresses are saved to a hidden .DAT file somewhere on the hard disk (varies). The messages sent by the worm contain varying subject headings, body text, and attachments. The body of the message is derived from the contents of other files on the victim's computer. It may send more than one attachment and may include non .EXE or non-viral files along with an infectious .EXE file. The second letter of the e-mail address in the From field is often changed by the virus. As a result, replying to the message will fail due to the invalid address.

The virus proceeds by infecting 32 bit PE (Portable Executable) type .EXE files found in the WINDOWS SYSTEM directory and subdirectories. The viral code is encrypted, polymorphic, and uses anti-debugging techniques to make it difficult to detect. Email addresses have been seen encrypted in infected files. These addresses are believed to represent other users that have also been infected from the same point of origin.



qche dubbio viene a questo punto

*GM NightRay*
26-05-2002, 14:47
Si ma quello l'avvertimento x il virus W32/Magistr@MM non x l'orsakkiotto...
Se leggi i 2 link ke ho postato anke la dikono ke quel file PUO' venire infettato dal virus W32/Magistr@MM , ma finke non succede quello un komune file di sistema

Edit: Fra l'altro nel sito Norton (ke ho linkato nel primo mex) c' un esempio di mail in italiano MOLTO simile a quello ke hai quotato, mail ke dice ke rimane in letargo 14 giorni e ke non individuabile, la mail ke hai ricevuto un Hoax, poi ke alkuni virus se la prendano kon l'orsakkiotto un dettaglio :p

Vegeta Jacon
26-05-2002, 17:33
Cmq se ce 1 file inutile ke PUO dare problemi tanto vale levarlo no? mejo nn riskiare! :ghgh: :ghgh:

*GM NightRay*
26-05-2002, 18:18
Fatto ke non inutile quel file...toglendolo alkune applikazioni java dopo hanno problemi e ti tokka andarlo a cerkare sul cd di winzozz x rimetterlo...
in winzozz l'uniko file di sistema inutile e dannoso il kernel :p

= Desolator =
09-06-2002, 22:46
ma alla fine e vero o finto?
lo cancello o nn lo cancello?
:shocked:

thelyn
09-06-2002, 22:59
no, una cazzata come quella del sulfnbk.. sono files che ti ritrovi x forza sul pc xk sono files di Windows.
non andate dietro ste leggende metropolitane..

LouD
10-06-2002, 11:37
cazzarolaaaaaaaaaaaa io l'ho eliminato...e adesso?
come faccio a rimetterlo? :swear: :swear: :swear:

thelyn
10-06-2002, 13:23
te lo fai passare

= Desolator =
10-06-2002, 22:30
ok quindi e 1 file ke posso eliminare tranquillamente ma ke anke se lo tengo nn fa niente
e se lo apro ke succede?