卡巴斯基實驗室以及Seculert的研究人員聯手調查了中東國家800臺被感染的電腦，這是一個主要針對基礎設施公司、金融業以及政府部門的惡意軟件。該惡意軟件，被稱為Madi或者Mahdi，通過按鍵、屏幕截圖、電腦的麥克風音頻錄制，將信息上傳到遠程服務器。

雖然惡意軟件的來源目前仍是未知數，不過Mahdi主要集中在伊朗，共有387例感染病例，而其余的則發現在阿富汗、以色列、阿拉伯聯合酋長國和沙特阿拉伯。

卡巴斯基表示：“Mahdi主要進入了一些不太會使用的用戶的電腦中。而其感染的方法之一，包括偽裝成一個惡意的可執行文件 “picturcs.. JPG”，誘騙受害者打開可執行“pictu GPJ.. SCR”文件。另一種方法是在PowerPoint幻燈片中傳播感染，試圖誤導用戶通過嵌入式媒體投入運行的文件當中。

另外，Seculert在2011年12月跟蹤惡意軟件時，發現它在與位于加拿大的遠程服務器進行通信。