به گزارش لیزنا به نقل از رسانه خبری امنیت اطلاعات،این ویروس از طریق ایمیلهای آلوده و جلب کاربر برای باز کردن ایمیل و فایل Powerpoint ضمیمه شده به آن و استفاده از شیوه های مهندسی اجتماعی سعی در آلوده کردن کامپیوتر می کند .

اولین مسئله جالبی که در این گزارش به چشم می خورد برخلاف گزارش مرکز ماهر و کسپرسکی ، ایران هدف خاص این ویروس نبوده است .

مسئله دیگری که جالب است ، مکان سرورهای کنترل کننده این ویروس در ایران مورد شناسایی قرار گرفته و جدیدآ یک سرور هم در آذربایجان به آن افزوده شده است .

کسپرسکی در گزارش خود با تاکید بر حمله این ویروس به ایران و اسرائیل گفته بود سرورهای کنترلی و ارتباطی ویروس مهدی در ایران و کانادا هستند .

البته سیمانتک تاکید می کند که این ویروس وظیفه سرقت اطلاعات را دارد مانند Keylogger ها داشته و قادر است از راه دور بروزرسانی و آپدیت شود .

در گزارش سیمانتک آمده اولین مشاهده و شناسایی این ویروس در دسامبر سال 2011 صورت گرفته است و ظاهرآ این نمونه نسخه بروزرسانی شده این ویروس است  .

سیمانتک یکی از اهداف ویروس مهدی(madi  یاMahdi ) را طیف وسیعی از شرکتهای نفتی آمریکایی در منطقه ، کنسولگری های خارجی ، و سازمانهای دولتی مخصوصآ در بخش انرژی می داند .

و در ادامه سیمانتک تاکید می کند که هرچند این ویروس کشورهای خاورمیانه را مورد هدف قرار داده ولی در بسیاری از کشورها از خاورمیانه تا نیوزیلند مشاهده شده است .

سیمانتک در ادامه می گوید ویروسهای Duqu , Flamer و Stuxnet از شیوه های دیگری مانند نقصهای امنیتی ویندوز استفاده کرده بودند ، در صورتی که این ویروس برای حمله از شیوه های دیگری بهره می برد .

سیمانتک معتقد است باید تحقیقات بیشتری درباره این ویروس انجام شود تا به اهداف دقیق نویسندگان آن که به زبان فارسی مسلط بودند دست پیدا کرد .