Февраль 2017 года был отмечен появлением нового банковского троянца Trojan.PWS.Sphinx.2, встраивающего в просматриваемые пользователем веб-страницы постороннее содержимое и запускающего на зараженном компьютере VNC-сервер. Кроме того, в феврале аналитики «Доктор Веб» обнаружили нового троянца для ОС Linux и несколько вредоносов для мобильной платформы Android
По данным статистики лечащей утилиты Dr.Web CureIt!, наиболее распространенными в феврале вредоносными программами стали установщики нежелательных и вредоносных приложений семейства Trojan.InstallCore, семейство программ-загрузчиков Trojan.LoadMoney, загружающих и устанавливающих на компьютер жертвы различное нежелательное ПО, а также сложный полиморфный вирус Win32.Virut.5, заражающий исполняемые файлы и содержащий функции удаленного управления инфицированным компьютером.
Согласно данным статистики Dr.Web, наиболее распространенными в феврале вредоносными программами стали надстройки Trojan.Zadved, предназначенные для подмены в окне браузера результатов выдачи поисковых систем, а также демонстрации поддельных всплывающих сообщений социальных сетей, семейство установщиков нежелательных и вредоносных приложений Trojan.InstallCore, семейство вредоносных сценариев JS.DownLoader, написанных на языке JavaScript, которые загружают и устанавливают на компьютер другие вредоносные программы, а также троянцы BackDoor.IRC.NgrBot.42, способные выполнять на инфицированном компьютере поступающие от злоумышленников команды.
В течение февраля 2017 года в базу нерекомендуемых и вредоносных сайтов было добавлено 134 063 интернет-адреса, что на 39,9% меньше, чем в январе.