A HTML vírusok a valóságban valamilyen script vírusok, ugyanis a HTML-t magát nem lehet programozni. Létezik olyan VBScript vírus (pl. HTML/1nternal), amelyik saját kódját másolja be a winchesteren talált html állományokba. Ehhez azonban írási jogra van szükség a helyi meghajtókra. A Microsoft Internet Explorer egyes verzióiban van egy olyan hiba, amely lehetővé teszi, hogy egy túl hosszú URL hivatkozás megadásával az Internet zónába tartozó dokumentumok olyan jogosultságokkal fussanak, mintha azokat a helyi meghajtókról indítottuk volna.