Néhány nappal a Mega-D botnet felfedezése után a Damballa biztonságtechnikai cég új zombihálózat nyomára bukkant, ami ugyan kisebb a leghíresebb botnetnél, a Stormnál, de sokkal hatékonyabb és nehezebben észrevehető. A MayDay nevet kapott hálózat egyik nagy trükkje az, hogy a normál http-alapú adatforgalomba rejti a fertőzött gépek közti kommunikációt, és így szinte minden védelmen átcsúszik. A vírus feltérképezi a gazda számítógép internetbeállításait, és olyan adatfolyamokba szúrja bele a maga adatait, amiket a web proxy (általánosan használt védelem nagy cégeknél) biztosan átenged. A Dambella szakértői megtalálták a MayDay nyomait a világ legnagyobb cégeinek, internetszolgáltatóinak és egyetemeinek gépein.
A hálózat a fájlcserélő rendszerekhez hasonlóan peer-to-peer technikát használ, azaz nincsen központi gép benne, bármelyik tagjáról utasításokat lehet küldeni az összes többinek. Egyszerre két csatornát is használ az egyes gépek közti kommunikációra, valószínűleg biztonsági okokból, hogy akkor is életképes maradjon a hálózat, ha az egyiket elvágnák. A MayDay gépei közti kommunikáció erősen titkosított, még elemzik a szakértők, hogy megtudják, pontosan mit is tartalmaz az adatfolyam.
A fertőzött gépek nagyon kis időre aktivizálódnak csak hogy egymással kommunikáljanak, ami szintén nehezíti a detektálást, és annak felmérését, hogy mekkora is a teljes hálózat. Jelenleg néhány tízezerre becsülik a MayDay zombigépeinek számát.
A másik Storm-riválist, a Mega-D botnetet a SecureWorks szakértői szedték ízekre. Nagyjából a Storm hálózatának felére becsülik a méretét, és azt sikerült kideríteniük, hogy valószínűleg orosz hackerek írták a vírust és irányítják a botnetet.