Het overkwam Mohammed Hassan: nadat hij een Samsung R525 had gekocht bij Best Buy in Toronto, ontdekte hij daarop een eerste keyloggingprogramma. Hij verwijderde dit onmiddellijk. Omdat hij het toestel te traag vond, besloot hij na twee weken om zijn R525 in te ruilen voor een nieuwe R540, die hij ditmaal in een andere, plaatselijke winkel kocht (de lokale FutureShop). Tot zijn verbazing was de keylogger ook daar aanwezig. Twee verschillende modellen, allebei nieuw en gekocht in verschillende winkels, waren dus drager van hetzelfde virus.

 

De klant belde naar de technische dienst, waar iemand hem doodleuk meldde: "Wij installeren die software gewoon om te zien hoe ons materiaal gebruikt wordt!". Jason Redmond, woordvoerder van Samsung, verklaarde aan de journalisten: "Wij nemen die klachten zeer ernstig." Nadat F-Secure erbij werd gehaald, bleek uiteindelijk dat het antivirusprogramma van de klant (VIPRE) per abuis een root directory met de naam "SL" had aangezien voor de keylogger StarLogger. In technische taal heet zoiets een "false positive". Enkele dagen later was het een leuke aprilvis geweest.