Dentro del post con chincheta:
http://foro.elhacker.net/chats_irc_y_messengers/recopilacion_de_programas_para_windows_live_messenger-t236022.0.html

En la parte del:
Messenger Discovery
Donde dice:

Información sobre el Messenger Discovery:
Informacion aquí
Devería decir---> Virus aquí
Y donde descarga pues más de lo mismo los dos links están infectados con:
un script que según mi Nod32 está claramente infectado.
Probarlo si quereis:
 http://www.msgdiscovery.com/features/
http://www.msgdiscovery.com/download

Editado: El tema está cerrado y escrito por un moderador (Axus) así que supongo que cuando se hizo no habian virus pero bueno está bien repasar posts antiguos con chincheta ^^

El Nod32 es imbécil, seguro detecta que intenta inyectarse en memoria para parchear el msn, vete tu a saber. Podrías poner un screen de la detección?

Saludos

Hombre, Adware no lo dudo  . Lo de backdoor ya lo veo más complicado. Voy a debugearlo un rato a ver si saco que es lo que hace, últimamente los AV se están volviendo demasiado paranoicos  .

Saludos

Parece no tener backdoor, aunque si yo fuera un antivirus lo detectaría. Se inyecta y hookea las apis de Winsock como Mazard, pero por lo que logré ver sólo envía y recibe paquetes del protocolo del msn con servidores del msn. Está lleno de Adware, eso sí, pero por lo demás en lo poco que vi por encima parece no tener más.

Saludos

Dado lo visto me pareció bueno reportarlo pq yo lo analizé con Nod32 y me dió positivo y por mio tonto que sea el AV (que ami ya me va bien pa lo que hace) en otros foros se dice que lleva porquería y no sería la primera vez que alguien hace un programa con porquería dentro, me pareció lo lógico reportarlo aunque yo luego no tenga la razón (mejor entonces otro programilla más decente pa provar ^^) ya que yo soy un usuario "bastante reciente" y me dedico a mirar casi todos los posts por pura curiosidad y no me dió muy buena espina eso, así que ya lo sabeis teneis un uno dando vueltas por todo el foro removiendo los links y demás