La mésaventure est arrivée à Mohamed Hassan qui, après avoir acheté un Samsung R525 chez Best Buy à Toronto, y a découvert un premier logiciel de keylogging qu’il a immédiatement supprimé. Estimant la machine trop lente, il a décidé après deux semaines d’échanger son R525 contre un nouvel R540 acheté, cette fois, dans un autre magasin local (FutureShop local). Et à sa grande surprise, le keylogger était à nouveau là. Deux modèles différents, tous deux neufs et achetés dans des magasins différents étaient donc porteurs du même virus.

Le client a appelé le service technique qui a cru utile de lui préciser que «　nous le mettons simplement là pour observer comment notre matériel est utilisé !». Dans la foulée, Jason Redmond, porte-parole de Samsung, déclarait aux journalistes　: « Nous prenons ces réclamations très, très sérieusement.»

Finalement, après avoir appelé F-Secure à l’aide, il s’est avéré que l’antiviurs du clients (VIPRE) avait malencontreusement associé un repertoire racine appelé"SL" au keylogger de StarLogger. On appelle cela un «　faux positif　». A quelques jours près, cela aurait fait un joli poisson d’avril.