Как предполагают российские и израильские специалисты, он разработан с целью ведения промышленного шпионажа на Ближнем Востоке. Было выявлено более 800 случаев заражения, в основном на территории Ирана, сообщают британские СМИ.

«Троянец» «Махди» может собирать и передавать взломщикам информацию с заражённых компьютеров (в том числе копии электронной переписки, снимки экрана и последовательность нажатых клавиш), кроме этого он способен «подслушивать» пользователей, включая режим записи аудио.

Вирус распространяется по электронной почте в виде инфицированного приложения к письму. Открывая его, пользователь становится жертвой злоумышленников.