Win32.Poldo

　　别名: TROJ_DASMIN.C, Poldo-b

　　子类: Win32

　　类别: 木马

　　最后修改: 12/23/2002

　　特征：是一个伪装成反病毒工具的木马程序，带有木马的程序被运行时，Poldo就将自己拷贝到系统目录下并命名为：AVIRCHK.EXE，JDBGMRG.EXE，都是隐藏文件。而且会修改注册表使得系统重启时可以自动运行：

　　HKLMSoftwareMicrosoftWindowsCurrentVersionRunVirusCheckII = “%System%AVIRCHK.EXE"

　　HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSConfigr = "%System%JDBGMRG.EXE”

　　HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesVirusCheckII = “%System%AVIRCHK.EXE"

　　HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesMSConfigr = "%System%JDBGMRG.EXE”

　　请注意木马使用JDBGMRG.EXE，非常类似于同一目录JDBGMRG.EXE中的合法的系统清理文件，也使用同一图标。