Én ezt úgy csinálnám (és valószínűleg ők is így csinálták): megnézem, hogy mi a leggyakrabban letöltött programok listája. Ezeknek a programoknak csinálnék egy preparált
változatát, ami kb. pont annyiból áll, mint amit egy tetszőleges vírus csinál: ott is fogja, és beeszi magát az exe-be, itt annyival trükkösebbek, hogy az installerbe
másznak bele. Mivel az installerekből van pár fix verzió, ez nem nehéz, ráadásul ha van ms aláírásuk, akkor bontják, fertőzik, visszaírják. Átlag felhasználó nem szokott
md5sum-ot nézni, de ha még néz is, akkor meg a weboldalról csinálnak egy copy-t, amiben átírják az md5-öt, és az adott felhasználónak azt adják vissza.
Gyakorlatilag nincs szükség mindenféle oprendszerre, és ugye nem a profi hackert fogják ezzel támadni, hanem mondjuk Pénzmosó Gézát aki warez windows-ról ügyeskedik.