卡巴斯基实验室以及Seculert的研究人员联手调查了中东国家800台被感染的电脑，这是一个主要针对基础设施公司、金融业以及政府部门的恶意软件。该恶意软件，被称为Madi或者Mahdi，通过按键、屏幕截图、电脑的麦克风音频录制，将信息上传到远程服务器。

　　虽然恶意软件的来源目前仍是未知数，不过Mahdi主要集中在伊朗，共有387例感染病例，而其余的则发现在阿富汗、以色列、阿拉伯联合酋长国和沙特阿拉伯。

　　卡巴斯基表示：“Mahdi主要进入了一些不太会使用的用户的电脑中。而其感染的方法之一，包括伪装成一个恶意的可执行文件 “picturcs.. JPG”，诱骗受害者打开可执行“pictu GPJ.. SCR”文件。另一种方法是在PowerPoint幻灯片中传播感染，试图误导用户通过嵌入式媒体投入运行的文件当中。

　　另外，Seculert在2011年12月跟踪恶意软件时，发现它在与位于加拿大的远程服务器进行通信。