In de messenger werden twee reclames aangeboden die linken naar een programma om zogenaamd gratis een veilige pc te krijgen. Microsoft lijkt de betreffende advertenties inmiddels te hebben verwijderd.

De eerste advertentie lijkt op een dialoogvenster waarbij een popup-venster verschijnt. Daarin staat een valse waarschuwing dat het systeem van de gebruiker niet 'schoon' is. Vervolgens wordt er geprobeerd om via Activex het programma 'Winfixer' te installeren die de beveiliging verbetert. Een knop om het downloaden te annuleren is wel aanwezig, maar werkt niet, aldus de berichten. De tweede advertentie is minder opdringerig en werkt pas als de gebruiker erop klikt.

Winfixer is ook wel bekend onder de namen Drivecleaner en Errorsafe en wordt onder meer door Sophos en McAfee geclassificeerd als een 'potentieel ongewild programma'.

Volgens Sandi Hardmeier, een Microsoft most valued professional (mvp), een titel die door het softwarebedrijf aan experts wordt toegekend, is het Microsoft tot nu toe altijd gelukt om spywareprogramma's uit de advertentiecampagnes van Windows Live Messenger te houden.

Dat het nu wel is gelukt, is volgens Hardmeier te danken aan het gebruik van een trucje dat wordt toegepast waardoor de systemen geen directe link leggen tussen de makers van de spyware en de advertentie. Vermoed wordt dat bedrijven zich onder valse voorwendselen hebben geregistreerd op het netwerk met andere advertenties dan de Winfixer-advertenties die op hun eigen servers werden gehost.