taong

这是一个Delphi编写的名为黑洞的后门病毒。病毒主文件的分析如下：

    该病毒文件运行后会将创建自身副本到用户系统%SYSTEM%目录下，副本文件名为BRC_SERVER.EXE；病毒将启进程实现对用户系统的远程控制；并在注册表中添加如下项来实现开机自启动。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BRC_Services
  BlackHole Remote Control Services = (IMAGEPATH)"%SYSTEM%\BRC_SERVER.EXE" /SERVICE