近日，江民反病毒中心率先截获伪装成文件夹的后门病毒“魔婆”Backdoor/Mellpon,且该病毒在数天内接连出现多个变种样本,实属少见。据悉，该病毒被点击后，将删除自身建立同名文件夹，释放大量色情照片或漫画的JPG图片，令用户以为是正常文件夹，具有极大迷惑性。 

　　“魔婆”是一个后门程序，若被点击运行后，将删除自身，在当前目录下建立同名文件夹，并向该文件夹中释放大量JPG图片。这些图片通常是色情照片或漫画，使之具有很大迷惑性，用户往往认为打开的就是一个真正的文件夹。此外，该病毒可在TCP端口80开启HTTP服务，黑客通过该HTTP服务可以抓取被感染计算机的屏幕，并能够浏览下载磁盘上的任意文件。 

　　据江民反病毒专家分析，由于该病毒将自身加入Windows防火墙的信任程序列表，并通过TCP 80端口加入Windows防火墙的允许打开端口列表，这样，Windows防火墙对于黑客通过病毒HTTP服务的浏览下载操作都不会报警。此外，该病毒还可以结束多种杀毒软件、防火墙和调试工具进程，重定向多个常用网站，使得大多数常用杀毒软件无法升级。 

　　针对该病毒，江民公司已经在第一时间升级。请广大用户一定要提高警惕，不要点击来源不明的文件，并打开“实时监控”，KV2005特有的未知病毒主动防御系统，可有效防范此类病毒程序，确保电脑用户的隐私信息不被偷窥。