近日，江民反病毒中心率先截获伪装成文件夹的后门病毒“魔婆”Backdoor/Mellpon,且该病毒在数天内接连出现多个变种样本,实属少见。据悉，该病毒被点击后，将删除自身建立同名文件夹，释放大量色情照片或漫画的JPG图片，令用户以为是正常文件夹，具有极大迷惑性。

    魔婆”是一个后门程序，若被点击运行后，将删除自身，在当前目录下建立同名文件夹，并向该文件夹中释放大量JPG图片。这些图片通常是色情照片或漫画，使之具有很大迷惑性，用户往往认为打开的就是一个真正的文件夹。此外，该病毒可在TCP端口80开启HTTP服务，黑客通过该HTTP服务可以抓取被感染计算机的屏幕，并能够浏览下载磁盘上的任意文件。

    据江民反病毒专家分析，由于该病毒将自身加入Windows防火墙的信任程序列表，并通过TCP 80端口加入Windows防火墙的允许打开端口列表，这样，Windows防火墙对于黑客通过病毒HTTP服务的浏览下载操作都不会报警。此外，该病毒还可以结束多种杀毒软件、防火墙和调试工具进程，重定向多个常用网站，使得大多数常用杀毒软件无法升级。