A karácsonyi és újévi ünnepek előtt szinte már hagyományszerűen megugranak a 
rosszindulatú tevékenységek számai. Már egy hónappal az ünnepek előtt, novemberben jegyeztek fel olyan eseteket, amelyekben hacker fórumokon különböző bankszámla és személyes információkat tartalmazó listákat értékesítettek egymás között a csalók. A Neverquest még korábban jelent meg a piacon egy hirdetésben, amelyben partnereket kerestek egy kiberbűnözők által fentartott trójai szerver működtetésére és támogatására idén júliusban.
Sergey Golovanov, a Kaspersky Lab vezető biztonsági kutató véleménye szerint: „A megjelenés után több büntetőügyben is felmerült, hogy speciális vírusokat használtak az online banki rendszerek felületén, amelyek eddig kihasználatlan felületek voltak. Az új generációs kiberbűnözők pontosan ezeket a felületeket használják ki az új technológiák és ötletek segítségével. A Neverquest csak egyike azon fenyegetéseknek, amelynek célja, hogy átvegye a már jól ismert programok (pl.: Zeusz, Carberp) helyét.”
A Kaspersky Lab véleménye szerint a Neverquest egyszerűen ellopja a bankszámlák jelszavait és az online felületeken tárolt felhasználóneveket, valamint az összes, a felhasználó által megadott adatot, ehhez speciális szkripteket használ, amellyel megkönnyíti a lopásokat. Az áldozat gépe hozzákapcsolódik a kiberbűnöző szerveréhez, így a telepített trójai követi a felhasználó hálózati kereséseit, mint például nagy nemzetközi bankok felületeit és fizetésekhez kapcsolódó oldalakat. Egy másik funkciója a károkozónak pedig segít begyűjteni azokat a célpontnak kiszemelt bankokat, akik eddig nem szerepeltek a támadási listán.
A kutatók szerint a Neverquest elsődleges célpontja jelenleg egy befektetési alap, amely számos online pénzügyi szolágltatással foglalkozik, melyekkel a rosszindulatú felhasználóknak lehetőségük nyílik a pénz saját számlaszámukra utalásán túl a Neverquest áldozatok pénzével való tőzsdézésre is. Az online banki rendszeren keresztül a felhasználók fiókjaihoz való hozzáférés után a kiberbűnözők SOCKS szervert használva VNC szerveren keresztül távolról csatlakoznak a fertőzött géphez, így bonyolítanak le tranzakciókat és utalnak át pénzt a felhasználók fiókjairól a sajátjukra vagy – hogy a hozzájuk vezető nyomokat eltüntessék – más áldozatok fiókjaihoz mozgosítják a pénzt.
