Las utilidades afectadas son Grokster y Limewire Gnutella Client aunque según información del periódico digital The Register, algunos de sus lectores también han detectado este intruso en la herramienta KaZaA.

DIDer.Trojan es una aplicación espía que se disfraza bajo el aspecto de un juego de lotería llamado ClickTilUWin. En el momento de instalar alguna de las utilidades citadas, al usuario se le da la opción de instalar también este juego. 

Este tipo de actuación, al que ya van estando acostumbrados los usuarios informáticos, se encuadra dentro de las nuevas formas promocionales que introduce Internet, en el caso de Grokster, le ayuda a costear el desarrollo de su utilidad.

Independientemente de la decisión del usuario, el troyano, escrito en Visual C++, se instala en el equipo en forma de dos archivos: DIder.exe (que se copia en el directorio del sistema), encargado de descargar en la carpeta Windows\Explorer el archivo que contiene el código maligno, Explorer.exe. Es importante señalar que éste último no tiene nada que ver con el del popular navegador de Microsoft y que se almacena en el directorio \Windows.

Una vez en el equipo, DIDer.Trojan realiza constantes actualizaciones de su componente principal conectándose a una determinada dirección web donde, además, envía los datos que identifican a la víctima y las URL's de las ventanas del explorador activas en ese momento, atentando de este modo contra la privacidad del usuario.

Aunque los usuarios de Grokster ya disponen de una utilidad que elimina el troyano (aunque se espera una versión "limpia" del software en pocos días), VIRUSPROT.COM aconseja no instalar programas de los que no tenemos ninguna referencia. En caso de que sea necesario, recomendamos escanear previamente los archivos del mismo con una solución anti-virus lo más actualizada posible.