[File Info]

　　File:        D:Virusmacvii.mac

　　Size|Attrib: 0x36372C (3553068)， (disk) 0x36372C (3553068) | (attrib) archive

　　Timestamps:  (c) 03/02/2011 18:10 | (a) 03/02/2011 18:08 | (w) 03/02/2011 18:08

　　Hash:    6168CAE4097BB2728B6976CECAC684A643E8EE64

　　到目前为止，木马作者依然在测试木马相关功能，随后功能会随着木马的进一步开发而得到扩展。该木马拥有传统的远程控制功能，具备生成服务端，在植入苹果操作系统中后进行控制的能力，木马采用client-server 的方式进行通信。

　　该木马木马以捆绑的手段，嵌入一些Mac下盗版软件进行传播，木马运行后会删除部分Mac下的反病毒软件。

　　通过超级巡警安全中心的分析，发现BlackHole包括以下几个功能：

　　弹出一个假的“Administrator Password”窗口来诱骗用户输入账户密码；

　　在用户的桌面上放置文本文件；

　　可以远程运行任意的shell指令；

　　显示一条全屏的信息并且只允许你重新启动计算机； 

　　远程发送重启、关机、睡眠、打开URL等指令；

　　目前为止，作为一个新型的木马，它还没有大范围传播，但是这也表明随着苹果系统的普及和用户群体增加，一向被认为相对安全的苹果Mac操作系统也成为了黑客的攻击目标。超级巡警安全中心提醒用户，在使用苹果Mac系统下的软件时，也需要谨慎小心。对于盗版的，第三方的不可信软件需要确认来源的安全性后再安装使用。