Механизм распространения StoneDrill пока что не изучен. Для того чтобы оставаться незамеченным в системе, вирус встраивается в процесс памяти браузера, который используется наиболее часто. Это заметно усложняет его обнаружение.
Сразу после установки вредоносная программа начинает уничтожать файлы на жестком диске компьютера. Помимо этой функциональности, StoneDrill также способен осуществлять шпионскую деятельность - эксперты обнаружили несколько серверов управления, с которых велась слежка за заражёнными компьютерами.
По своему поведению новый вирус напоминает вредоносную программу Shannon, нашумевшую в 2012 году. Тогда в результате ее деятельности оказались парализованы около 35 тысяч компьютеров, работавших в крупной нефтегазовой компании на Ближнем Востоке. Вскоре после инцидента группировка, стоявшая за созданием вируса, ушла в тень, однако теперь, по всей видимости, она решила вновь заявить о себе.