Ich denke, er könnte meinen, dass das Programm die Datei runterlädt und schaut, ob sie IE-Verwundbarkeiten enthält.
Das ist ja eigentlich die einzige Möglichkeit, wie man sich über eine Internetseite Viren einfangen kann, aber du kannst das Gefahrenpotential prinzipiell schon minimieren, wenn du VBScript deaktivierst.