微軟的Windows內核補丁部署后導致藍屏問題的真兇是Alureon rootkit。
　　部分用戶在部署了微軟的二月補丁更新后發生藍屏死機，微軟對這一情況進行了調查，并公布了調查結果，微軟發現這和其中的一個特定補丁以及惡意軟件影響相關。

　　微軟的工程師證實了藍屏問題和MS10-015的部署相關，這是一個Windows內核補丁，它修復了兩個長期存在的內核漏洞。發生藍屏的機器是由于已感染了Alureon rootkit，Alureon rootkit屬于數據竊取木馬類別，它能截獲計算機的Internet流以竊取用戶名、密碼和信用卡數據。Alureon能夠避開檢測，從而在不受干擾的情況下執行惡意程序。微軟說它還能隱藏文件以及磁盤扇區。

　　微軟安全響應中心的主管Mike Reavey在MSRC博客中稱：“引發重啟的原因是Alureon rootkit對Windows內核二進制做了修改，從而使這些系統處于不穩定的狀態。用戶應當堅持部署這個月的安全更新，并確保其系統中的反病毒軟件更新到最新版本?！?/P>

　　微軟2月9日發布安全更新之后不久，就有用戶反映補丁部署后發生藍屏問題。幾家漏洞管理廠商的補丁修復專業人員和專家紛紛表示，公司范圍上的補丁更新中沒有出現這種問題。

　　直到調查有了結果，微軟才再次開放其自動更新MS10-015。計算機專家Patrick W. Barnes是第一個發現此次事件中的rootkit的。

　　Reavey更深入地解釋了這次藍屏事件的原因：

　　此次事件中Alureon惡意軟件制作者通過試圖訪問特定的內存位置修改Windows的運轉行為，而不是在可執行文件加載時讓操作系統確定地址。在這種情況下，機器遭到感染，惡意軟件決定了機器上的Windows代碼布局。隨后MS10-015下載并安裝到了機器上，這時Windows代碼的位置也會發生改變。在下次重啟機器時，惡意代碼試圖訪問Windows代碼中的某一特定地址，然而那里已不再具備所需的操作系統功能，惡意代碼已被毀壞。

　　Reavey說，修復這一問題的唯一方式是重裝Windows。但他補充說，檢測并移除Alureon的簡易解決方式正在開發中并預計在數星期后發布。