La baza problemei este o parte a sistemului de securitate integrat în Windows, un fişier numit Lsass.exe. Acesta a fost detectat în mod eronat de către programul eTrust al CA ca fiind un virus şi a fost şters, cauzând blocarea si imposibilitatea de reboot a unor servere.
CA, cunoscut în trecut sub denumirea Computer Associates, a anuntat ca a depistat urgent problema si a remediat-o vineri, oferindu-le de asemenea utilizatorilor afectati o solutie pentru remedierea situatiei.
Cauza acestei confuzii pare a fi faptul ca Lsass.exe a fost confundat cu troianul Win32/Lassrv.B.
Lassrv.B a fost descoperit la 24 august si a fost clasificat ca fiind de risc scazut. Problema cu care s-au confruntat utilizatorii Windows 2003 si eTrust a aparut vineri, odata cu actualizarea listei de semnaturi antivirus a programului de securitate.