Cómo al intentar borrarlo, en Windows Me, 2000 y XP el archivo puede aparecer nuevamente (o no dejarse borrar), esto suele ocasionar más confusión, tal vez haciéndole pensar que realmente es un virus.

Pero este comportamiento es normal cuando se intenta borrar un archivo de Windows en estos sistemas, se trata de la protección ofrecida por la herramienta "Restaurar sistema" (vea http://www.vsantivirus.com/faq-winme.htm y http://www.vsantivirus.com/faq-winxp.htm).

De todos modos, la alarma que habla de este supuesto virus que se transmite a través del Messenger, es falsa.

El texto le pide QUE BORRE ESE ARCHIVO SI ESTA EN SU COMPUTADORA. ¿Le recuerda algo esta historia?... Ciertamente espero que si. Tiene mucho en común con el también famoso HOAX del SULFNBK. Un archivo inocente que por arte y gracia de una advertencia transmitida en cadena, y sin referencias a fuentes comprobables, se nos pedía borrar si estuviera en nuestro PC.

El primer problema en esto, es que SI está en nuestras computadoras. Y el segundo, es que el archivo, solo por estar donde está, es totalmente inocente.

El peligro de esta situación, está en proceder a borrar archivos de nuestra máquina, solo porque alguien, sin ninguna autoridad ni referencia, lo pida a través de un mensaje que podría haber enviado cualquiera. Si se nos hubiera pedido borrar archivos críticos de Windows, seguro que hubiera sido un caos. ¡Y nosotros mismos el más peligroso de los virus!...

El caso del JDBGMGR.EXE es casi idéntico. Un mensaje que no posee ninguna referencia oficial o enlaces a la información en los sitios que menciona (Messenger), y que nos pide borrar un archivo que por el simple hecho de estar en nuestro PC es peligroso.

Este es el texto de ese mensaje (hay varias versiones con pequeñas diferencias entre ellas):

------ Comienzo del texto del HOAX ------ 

Subject: ALERTA VIRUS!!!!!!! Por favor SEGUIR EL PROCEDIMIENTO
Yo lo tenia y lo borre
OJO ES EN SERIO,
CASI TODAS LAS COMPUS LO TIENEN,
Queridos Amigos:

El motivo de este e-mail es advertir a todos los usuarios de hotmail sobre un nuevo virus que circula por medio del MSN Messenger.

El virus se llama jdbgmgr.exe y se transmite automáticamente por medio del Messenger y tambien por la libreta de direcciones.

El virus no es detectado por McAfee o Norton y permanence en letargo durante 14 días antes de dañar el sistema entero. Puede ser borrado antes de que elimine los archivos de tu computadora Para eliminarlo, solo hay que hacer los pasos siguientes:

1. Ir a Inicio, pulsar "buscar"
2.- En búsqueda "archivos o carpetas" escribir el nombre jdbgmgr.exe
3.- Asegurarse de que este buscando en disco "C"
4- Pulsar en "buscar ahora"
5.- Si aparece el virus (el icono es un osito que tendrá el nombre de jdbgmgr.exe NO ABRIR POR NINGUN MOTIVO
6.- Pulsar en el botón derecho del ratón y eliminarlo (ira a la papelera de reciclaje).
7.- Ir a la papelera de reciclaje y borrarlo definitivamente o bien vaciar la papelera entera.

SI ENCUENTRAN EN VIRUS EN SUS EQUIPOS MANDAR ESTE MENSAJE A LAS PERSONAS QUE TENGAN EN SU LIBRETA DE DIRECCIONES ANTES DE QUE CAUSE ALGUN DAÑO GRACIAS

------ Final del texto del HOAX ------ 

Primero que nada, si recibe un mensaje así, NO LO REENVIE, simplemente bórrelo. La información es falsa, y el archivo jdbgmgr.exe, aunque presente en su PC, no debería contener virus, y de hecho, seguramente no lo tiene.

Sin embargo, tenga siempre en cuenta estos puntos:

1. JDBGMGR.EXE es un archivo instalado por las versiones del Internet Explorer 4.0 y superiores, presente en todas las computadoras con ese software (en Windows 98 y superiores, instalado por defecto). Corresponde a lo que Microsoft denomina "Debugger Registrar for Java". Aunque no es un archivo crítico, NO DEBERIA ser borrado de nuestro sistema solo porque si.

2. Nunca borre archivos de su computadora, solo porque alguien le pide hacerlo a través de un mensaje, y mucho menos cuando ese mensaje se propaga en cadena. o sea, reenviándolo a toda nuestra libreta de direcciones, con lo que nosotros seríamos el virus... :). Ante la duda, siempre examine sus archivos con uno o más antivirus actualizados, o consulte con expertos como los que se mencionan al pie de este artículo.

3. Si por alguna razón recibiera el archivo JDBGMGR.EXE adjunto en un mensaje, desconfíe. No lo abra bajo ningún concepto. Ese o cualquier archivo no solicitado que llegue como adjunto a nuestra casilla de correo, tiene muchas probabilidades de estar infectado. Pero es muy diferente el hecho de recibir un archivo infectado, que tener un archivo supuestamente infectado, durante tanto tiempo en nuestros PC (en este caso, desde las primeras versiones del Internet explorer 4.0 y superiores).

4. No existen virus indetectables, desde el momento que se conoce su existencia. Una afirmación como "el virus no es detectado por McAfee o Norton y permanece en letargo durante 14 días antes de dañar el sistema entero", de por si es contradictoria. Si sabemos que el virus está en un archivo determinado, antes lo supieron los antivirus (viven de eso), y no van a esperar que alguien se los cuente 14 días después. No tiene lógica una afirmación como esa.

5. Existe algún virus que SI afecta al JDBGMGR.EXE. Un ejemplo es el W32/Roach@MM (Efortune), conocido desde mayo de 2001, y por lo tanto detectado por todos los antivirus actuales. Nada tiene que ver este virus (en realidad un gusano y troyano), con el descripto en la falsa alarma mencionada en este artículo (ver Referencias). (3/jun/03 - Ver otros ejemplos en Virus relacionados con el "Jdbgmgr.exe")

6. Por supuesto, JAMAS debemos borrar archivos de nuestra computadora, solo porque alguien lo pida en un mensaje. Las consecuencias pueden ser peores que lo que teóricamente se evita que ocurra. ¡El archivo bien podría ser vital para el funcionamiento de Windows, y su borrado, causar el bloqueo total del sistema operativo!.

Siempre que un mensaje nos llegue con el pedido de reenviarlo a la mayor cantidad de personas, debemos evitar hacerlo, ya que de lo contrario nosotros mismos estaríamos actuando como el virus que se pretende evitar.

¡Reenviarlo a toda nuestra lista de contactos es casi lo mismo que haría un virus real!. Jamás debemos hacerlo.

Por otra parte, y más allá de lo que estas falsas alarmas le adviertan, tenga en cuenta que aunque en el momento actual tal virus no exista, nada impide que en el futuro aparezca uno, o que un archivo infectado sea renombrado con el mismo nombre del HOAX.


Que hacer en caso de haberlo borrado

Si usted actuó sin pensarlo, y ya lo borró, antes de llegar a nuestra página y descubrir que era una falsa alarma, POR LO MENOS EN ESTE CASO, NO DEBE PREOCUPARSE. No es un archivo crítico, y posiblemente usted nunca lo vaya a usar, a menos que sea un desarrollador de software bajo Microsoft Visual J++ 1.1.

Si aún así quisiera recuperarlo, podría intentarlo del mismo modo que lo haría con otros archivos del Sistema Operativo (al menos en Windows 9x y Me).

Vea estos enlaces:

Cómo Recuperar archivos con SFC en Windows 98 y Me
http://www.vsantivirus.com/faq-sfc.htm

En este caso, cambie NOMBRE.XXX por JDBGMGR.EXE.

También podría recuperarlo, reinstalando la Máquina Virtual de Java, pero Microsoft ya no la tiene para descargar de su sitio (en caso de usar Windows XP, vea este enlace: http://www.microsoft.com/windowsxp/pro/evaluation/news/jre.asp)

De cualquier modo, tenga muy en cuenta que una futura falsa alarma podría hacerle borrar un archivo QUE SI PODRÍA SER CRÍTICO, ocasionándole un gran dolor de cabeza, y hasta la perdida de toda la información de su sistema. ¡Jamás borre un archivo porque alguien se lo pide, sin antes examinarlo o al menos de consultarlo, por ejemplo en este sitio!...

Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes.

Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada:

http://www.virusattack.com.ar
http://www.rompecadenas.com.ar

En inglés:

http://kumite.com/myths/myths/
http://antivirus.about.com/compute/antivirus/library/blenhoax.htm
http://www.f-secure.com/hoaxes/hoax_new.shtml
http://www.symantec.com/avcenter/hoax.html
http://www.antivirus.com/vinfo/hoaxes/hoax.asp
http://vil.nai.com/VIL/hoaxes.asp


Referencias:

SulfNBK, el HOAX que vuelve al ataque
http://www.vsantivirus.com/sulfnbk3.htm

SULFNBK.EXE no es un virus
http://www.vsantivirus.com/sulfnbk.htm

SULFNBK.EXE: LA VERDAD (o como matar mosquitos a cañonazos)
http://www.vsantivirus.com/27-05-01.htm

¡OH NO! ¡Otra vez el SULFNBK!...
http://www.vsantivirus.com/sulfnbk2.htm

Un virus "volará" su mente y Microsoft le dará un premio
http://www.vsantivirus.com/22-10-01.htm

El nuevo SPAM ya es un gran negocio
http://www.vsantivirus.com/spam-mensajeria.htm


Virus relacionados con el "Jdbgmgr.exe"

W32/Recory.A. Falsa utilidad contra el "Jdbgmgr.exe"
http://www.vsantivirus.com/recory-a.htm

W32/Recory.B. Se propaga vía e-mail, IRC y KaZaa
http://www.vsantivirus.com/recory-b.htm

W32/Dormin.A. Asunto: Check this out! (FlashMovie.exe)
http://www.vsantivirus.com/dormin-a.htm

Troj/Poldo. Muestra publicidad no solicitada
http://www.vsantivirus.com/poldo.htm

W97M/Emlitch.A. Pretende que el usuario borre SFC.EXE
http://www.vsantivirus.com/emlitch-a.htm

W32/Roach@MM (Efortune). Involucra el Kernel de Windows
http://www.vsantivirus.com/roach.htm

W32/Naco.A. Se propaga por redes P2P y por correo
http://www.vsantivirus.com/naco-a.htm

W32/Naco.B. Deshabilita antivirus y borra archivos
http://www.vsantivirus.com/naco-b.htm

W32/Naco.C. Deshabilita antivirus y borra archivos
http://www.vsantivirus.com/naco-c.htm

VBS/Slip. ‘hola quieres ver todos los videos de slipknot’
http://www.vsantivirus.com/slip.htm



Actualizaciones del texto: 02/nov/02, 18/may/03, 03/jun/03



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com