Les programmes de types NetTool sont conçus pour fonctionner avec un réseau (par exemple, pour redémarrer un ordinateur à distance, rechercher des ports de réseau ouverts, exécuter des applications à distance, etc.). Ces fonctionnalités permettent aux cybercriminels de les utiliser à des fins malveillantes bien que les programmes eux-mêmes ne soient pas malveillants.
Si un utilisateur a installé un tel programme sur son ordinateur, ou s’il a été installé par un administrateur systèmes, il ne s’agit alors pas d’une menace.