есть подозрение что возможно такое сделать, подменяя содержимое отправляемых пакетов при скачивании файла. вот только что и на что подменять - вопрос открыт. но пока структуры пакетов взаимодействия не нашел... кто что знает - поделитесь пожалуйста.
ps^ структуру tcp пакета я знаю!
pps^ возможно следует отправлять на 445й порт
ppps^ подобным образом можно заставить программу размножаться внутри сети (в тч и обычный ехе-шник)