這是全球第一個可以覆蓋硬盤分區的蠕蟲病毒，沒有采取防護措施的計算機，一旦被感染，硬盤分區將被覆蓋，導致硬盤被鎖死，硬盤無法使用、所有數據全部被封存。

瑞星權威反病毒工程師鄭重告知廣大用戶：由越來越多的多項權威數據和近百塊受害用戶硬盤的受損情況來看，『硬盤殺手』的破壞力是有史以來最凶狠的，對用戶數據的破壞程度更是致命的。

病毒類型：蠕蟲病毒
發作時間：隨機
傳播方式：網絡/郵件
感染對象：網絡
主病毒文件大小：17,408字節
破壞方式：毀壞硬盤數據
警惕程度：★★★★★

病毒介紹：

12月27日凌晨，瑞星全球反病毒監測網於國內率先截獲一全新的惡性蠕蟲病毒，並將它命名為『硬盤殺手』（Worm.OpaSoft）。這個病毒的破壞力全面超越了臭名昭著的CIH：它可以在Windows95以上的所有版本的操作系統中運行，將用戶計算機上的所有硬盤裡的所有資料瞬間清除並且無法恢復。另外該病毒還可以利用網絡漏洞和共享目錄進行網絡感染，傳播能力遠遠強於CIH！

『硬盤殺手』病毒運行時會首先將自己復制到系統目錄下，然後修改注冊表進行自啟動。病毒會通過9X系統的漏洞和共享文件夾進行瘋狂網絡傳播，即使網絡共享文件夾有共享密碼，病毒也能傳染。如果是NT系列系統，則病毒會通過共享文件夾感染網絡。病毒會獲取當前時間，如果病毒已經運行兩天，則病毒會在C盤下寫入病毒文件，該病毒文件會改寫硬盤分區表，當系統重啟時，會出現病毒信息，並將硬盤上所有數據都破壞掉,並且不可恢復。

病毒發現與清除：

此病毒會有如下特征，如果用戶發現計算機中有這些特征，則很有可能中了此病毒：

一、病毒運行時會將自己復制到WINDOWS安裝目錄下（如果是默認安裝則病毒拷貝病毒的目錄為：C:\WINDOWS），命名為：mqbkup.exe。可以用DOS盤引導系統，在DOS直接刪除此文件，或者在WINDOWS系統中用殺毒軟件進行內存殺毒。

二、病毒會改寫Windows安裝目錄下的Win.ini文件，在其中加入run=c:\windows\mqbkup.exe的內容，用戶可以用編輯軟件直接編輯此文件，將此內容刪除。

三、病毒會在C盤創建19個字節的msdos.sys文件、1706個字節的Mslicenf.com文件、88個字節的Boot.ini文件、4096個字節的Boot.exe文件、15個字節的Autoexe.bat文件，用戶可以直接將這五個文件刪除。

四、病毒會在注冊表的自啟動項：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中加入鍵值mqbkup或者mqbkupdbs，用戶可以用注冊表編輯工具直接將該鍵值直接刪除。

五、用戶如果中了該病毒，則重啟時屏幕上會出現以下內容的信息：NOTICE:
Illegal Microsoft Windows license detected!
You are in violation of the Digital Millennium Copyright Act!
Your unauthorized license has been revoked.
for more information, please call us at:
1-888-NOPIRACY
on our website, at:
www.bsa.org
Business Software Alliance
Promoting a safe & legal online world.
不過當用戶看到此信息後，則硬盤數據已經被破壞，無法恢復。