Les programmes de cette catégorie sont dotés d’un certain nombre de fonctions (qui permettent par exemple de cacher des fichiers dans le système, de cacher des fenêtres d’applications en cours d’exécution, de terminer des processus actifs, etc.) qui peuvent être utilisées à des fins malveillantes. Ils ne sont pas non plus malveillants.
Contrairement aux programmes de type NetTool, les Risktools sont conçus pour fonctionner sur des ordinateurs locaux.
Si un utilisateur a installé un tel programme sur son ordinateur, ou s’il a été installé par un administrateur systèmes, il ne s’agit alors pas d’une menace.