Deze `konijnenkwaal' infecteert de scripttaal – te vergelijken met de BATCH-taal van DOS - die wordt gebruikt in Windows 95 en 98 en in Windows NT. Het virus spoort de scripts op en vervangt de data door zichzelf. Allerlei geautomatiseerde processen kunnen daarna in het honderd lopen. Volgens de onderzoekers van het Kaperksy Laboratorium in Moskou kan het virus zich gemakkelijk via het Internet `voortplanten' en ook scripts op lokale computers aantasten – zelfs als de scripts op een webserver elders staan. Dat gebeurt via de browser op de lokale PC, die de scripts net als HTML-code, plaatjes en geluiden in zijn cache op de harde schijf opslaat. De Russen melden dat het virus op zich vrij eenvoudig is en wemelt van de programmeerfouten. Daardoor is snel duidelijk dat WinScript.Rabbit aan een computer knaagt. Het virus kopieert besmette bestanden naar het bureaublad. Het virus vormt een bedreiging voor alle gebruikers die Windows draaien, aldus het Kaperksy Laboratorium, omdat deze systemen als standaard Microsoft Scripting Host gebruiken. De Russische onderzoekers melden dat WinScript.Rabbit gebaseerd is op de UNIX-virussen die eind jaren tachtig in dit besturingssysteem opdoken, zoals Christmas Tree HI.COM en Wank Worm. Het Kapersky Laboratorium werkt nauw samen met Central Command in de Verenigde Staten, producent van de AntiViral Toolkit Pro. De jongste versie van AVP biedt bescherming tegen het script-virus.