Het Trojaanse Paard - W32.DlDer.Trojan geheten - beschadigt de computer niet, maar verstuurt informatie over de gebruiker (zoals het IP-adres en de gebruikersnaam). Volgens het anti-virusbedrijf Symantec leveren de uitwisseldiensten Grokster en Limewire het programma mee. Bij het installeren van Grokster en Limewire wordt de gebruiker gevraagd of hij het programma 'Clicktilluwin' wil hebben. Ongeacht of deze vraag met ja of nee wordt beantwoord, wordt het Trojaans Paard vervolgens geïnstalleerd, zo meldt Symantec. Inmiddels hebben Grokster en Limewire echter maatregelen genomen. Limewire heeft het programma vervangen door een nieuwe versie, zo verklaart een woordvoerder van het bedrijf tegenover CNet. Grokster gaat nog verder en biedt zijn gebruikers zelfs een programma aan waarmee het Trojaans Paard verwijderd kan worden. Lezers van The Register melden dat het Trojaanse Paard ook bij KaZaA wordt geïnstalleerd. Edwin Metselaar van KaZaA bevestigt dat 'Clicktilluwin' ooit is meegeleverd met KaZaA. "Maar dat is maar een weekje in december geweest. Nu doen we dat niet meer." Veel muziekuitwisseldiensten installeren al langer zogeheten 'spyware', maar het is voor het eerst dat veiligheidsdeskundigen een dergelijk programma aanmerken als een Trojaans Paard – software die in het geniep je computer 'openzet'. In tegenstelling tot veel andere Trojaanse Paarden zet 'Clicktilluwin' je computer niet zo open dat je gevoeliger bent voor hackaanvallen. Het stuurt alleen informatie door naar een webadres. Voor diensten als KaZaA en Grokster is het meeleveren van spyware vaak de enige bron van inkomsten. Volgens een artikel dat vorig jaar in het online magazine Salon verscheen, betalen de makers van de spyware tussen de 10 en 20 dollarcent per download.