这是一个Delphi编写的名为黑洞的后门病毒。病毒主文件的分析如下：

    该病毒文件运行后会将创建自身副本到用户系统%SYSTEM%目录下，副本文件名为BRC_SERVER.EXE；病毒将启进程实现对用户系统的远程控制；并在注册表中添加如下项来实现开机自启动。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BRC_Services
  BlackHole Remote Control Services = (IMAGEPATH)"%SYSTEM%\BRC_SERVER.EXE" /SERVICE  

安全建议：

    1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次。

    2 使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞。

    3 不浏览不良网站，不随意下载安装可疑插件。

    4 不接收QQ、MSN、Emial等传来的可疑文件。

    5 上网时打开杀毒软件实时监控功能。

    6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全。

清除办法：

    瑞星杀毒软件清除办法：

    安装瑞星杀毒软件，升级到20.34.31版以上，对电脑进行全盘扫描，按照软件提示进行操作，即可彻底查杀。