Семейство HTML-вирусов, при активизации они ищут другие HTML-файлы и записываются в их начало. Первые появившиеся вирусы семейства написаны тем же автором, что и вирусы HTML.Internal, и наследуют те же способы заражения файлов: код вируса написан на скрипт-языке Visual Basic и объявляется авто-выполняемым в заголовке HTML-файла.
Основная процедура вируса с вероятностью 1/6 в зависимости от системного датчика случайных чисел вызывает процедуру заражения, которая ищет все .HTM, .HTML и .HTT-файлы в текущем и всех родительских каталогах и записывается в их начало. При заражении вирус не портит файлы.
Вирус пытается скрыть стандартное предупреждение ActiveX. Для этого он выводит свое собственное окно, которое закрывает окно ActiveX сообщением:
Are you sure you want to view the contents of this HTML document?
Этот прием срабатывает только при установленном разрешении экрана 800x600, в противном случае оно оказывается сдвинутым в сторону. Следует обратить внимание, что окно вируса при этом не отменяет запрос ActiveX, а только скрывает его текст.
Известны несколько версий вируса, после заражения они выводят в строку состояния тексты:
"NoWarn.a": HTML.NoWarn v0.1 /1nternal "NoWarn.b": HTML.NoWarn v0.11 /1nternal "NoWarn.c": HTML.Guess you shouldn't done that!!! /SwedisHit ADOLF