regedt.exe

进程文件：regedt.exe

进程名称：Troj_backdoor.Pigeon.re

英文描述：N/A

进程分析：属于灰鸽子木马病毒，该病毒修改注册表创建系统服务Apppliy system实现自启动，将病毒模块Cyrhdj.dll（随机名）注入进程运行，病毒窃取用户信息，大量占用系统资源，造成机器运行缓慢，并允许恶意攻击者远程控制计算机。

进程位置：windir

程序用途：后门木马病毒

作 者：unknown

属 于：unknown

安全等级 (0-5)：0 (N/A无危险 5最危险)

间谍软件：是

广告软件：是

病 毒：是

木 马：是

系统进程：否

应用程序：否

后台程序： 是

使用访问：是

访问互联网： 否