Los programas clasificados como NetTool (herramientas de red) están diseñados para trabajar con una red (por ejemplo, reiniciar remotamente un equipo, escanear puertos de red abiertos, lanzar aplicaciones de forma remota al azar, etc.). Estas características permiten que los cibercriminales utilicen estos recursos con fines maliciosos, aunque los programas por si mismos no lo sean.
Si un usuario ha instalado un programa de este tipo en su computadora o si éste fue instalado por un administrador, entonces no representa ninguna amenaza.