HTML.Internal is volgens het Kaperksy Laboratorium een variant op de WinScript.Rabbit, een virus dat dezelfde onderzoekers vorige week wereldkundig maakten (zie Virus kiest het hazenpad). Het maakt gebruik van ingebakken scripts in andere applicaties: het bevat geen eigen uitvoerbare commando's. In dit geval maakt HTML.Internal slim gebruik van de scripts die voor browsers worden gemaakt met Visual Basic. Vandaar dat het virus alleen tot leven komt als de surfer gebruik maakt van de Internet Explorer van Microsoft. Het virus is betrekkelijk onschadelijk: het hecht zich aan ieder webpagina die het in een directory aantreft en vermenigvuldigt zich op deze wijze. Het reist mee met de browser, maakt gebruik van commando's in Visual Basic om HTML-bestanden op te sporen en wijzigt ze. Als de browser de besmette HMTL-pagina opvraagt wordt het proces herhaald. HTML-bestanden (met extensie .HTM of .HTML) op een lokale PC of server kunnen alleen besmet raken als de Internet Explorer zodanig is geconfigureerd dat scripts toestemming hebben om bestanden op een schijf te benaderen. De standaard beveiligingsinstellingen van Explorer verhinderen dat. Het Kaperksy Laboratorium is verbonden aan Central Command, de distribiteur van de AntiViral Toolkit Pro (AVP). Het bedrijf biedt een 30-dagen demo van de virusbestrijder aan die HTML.Internal kan opsporen en vernietigen.