Las utilidades afectadas eran Grokster, Limewire Gnutella Client y KaZaA.

DIDer.Trojan es una aplicación espía que se disfraza bajo el aspecto de un juego de lotería llamado ClickTilUWin. En el momento de instalar alguna de las utilidades citadas, al usuario se le da la opción de instalar también este juego. 

Este tipo de actuación, al que ya van estando acostumbrados los usuarios informáticos, se encuadra dentro de las nuevas formas promocionales que introduce Internet, en el caso de Grokster, le ayuda a costear el desarrollo de su utilidad.

Independientemente de la decisión del usuario, el troyano, escrito en Visual C++, se instala en el equipo en forma de dos archivos: Dider.exe (que se copia en el directorio del sistema), encargado de descargar en la carpeta Windows\Explorer el archivo que contiene el código maligno, Explorer.exe. Es importante señalar que éste último no tiene nada que ver con el del popular navegador de Microsoft y que se almacena en el directorio \Windows.

Una vez en el equipo, DIDer.Trojan realiza constantes actualizaciones de su componente principal conectándose a una determinada dirección web donde, además, envía los datos que identifican a la víctima y las URL's de las ventanas del explorador activas en ese momento, atentando de este modo contra la privacidad del usuario.