به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از شرکت نرم افزاری امن پرداز، این بدافزار به محض اجرا فایل هایی با نام های winsvc.exe و winsvcs.exe در مسیرهای زیر می سازد.
%Windows%\[RandomNumber]
%USERPROFILE%\[RandomNumber]
همچنین با اجرای چندین پردازه کوین ماینر، cpu سیستم را درگیر کرده و باعث کند شدن سیستم عامل می شوند.
در نمونه های جدیدتر مشاهده شده که باج افزار Gandcrab را دانلود می کند و با اجرای آن تمام فایل های کاربر رمزگذاری می شود.
بدافزار Neutrino درایو های قابل حمل را نیز آلوده می کند بدین صورت که پوشه ای با نام ( _ ) درون درایو قابل حمل ساخته و تمامی فایل ها و پوشه های کاربر و همچنین فایلی با نام Devicemanager را که در واقع یک کپی از خود بدافزار است به آن منتقل می کند و این پوشه را مخفی می کند. سپس یک شورتکات همنام درایو قابل حمل ایجاد می کند که با کلیک بر روی آن ابتدا بدافزار در پشت صحنه اجرا شده و سپس فایل های کاربر نمایش داده می شوند.
آنتی ویروس پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.