病毒大百科

    这是一个黑洞远程控制软件客户端。隐蔽安装，复制自身至系统文件夹，释放病毒文件，注入及利用svchost.exe进程，打开计算机后门，使用户
电脑成为"肉鸡"，提供给远程黑客控制。

1.复制自身至
%sys32dir%\brc_Server.exe
并释放文件
%sys32dir%\brc_Server.dat
%sys32dir%\brc_Server.dll

2.生成注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BRC_SERVICES
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BRC_Services

3.生成系统服务BRC_Services
显示名称：BlackHole Remote Control Services
描述：BlackHole Remote Control Services
映像路径：%sys32dir%\svchost.exe -k netsvcs

4.利用svchost.exe进程，打开计算机后门，使用户电脑成为"肉鸡"，提供给远程黑客控制，包括
屏幕控制、屏幕查看、文件管理、视频监控、Telnet、系统信息、进程管理等功能

5.支持反向连接，数据传输使用"AES加密算法"加密