Programme, die als NetTool klassifiziert werden, sind für die Arbeit mit Netzwerken konzipiert: Sie starten Computer aus der Ferne neu, scannen offene Netzwerk-Ports, starten aus der Ferne zufällige Anwendungen, usw. Diese Funktionen erlauben es Cyberkriminellen, sie für schädliche Zwecke zu missbrauchen, auch wenn die Programme an sich nicht schädlich sind.
Hat ein Anwender selbst so ein Programm auf seinem Computer installiert, oder wurde es von einem System-Administrator installiert, stellt es keine Gefahr dar.