Ahora si te sigo un poco mas che..
Bueno, mira, te comento, pasa como te comentaba antes.

Para que de descomprima solo sin mostrar ninguna ventana ni nada, igual vas a necesitar que le den doble click/enter (en fin, vas a necesitar que lo ejecuten).

Sino, me parece que lo que te convendria es buscar un Dropper o un Downloader, y atarlo a algun programa de uso comun.

Lo que hacen es, dado un archivo cualquiera al que estan atados, descargar cierta cosa y cumplir cierta accion a tu comando una vez que se ejecuto.

La ventaja que tendrias haciendo esto es que el tipo no sospecharia nada porque el programa corre algo que el reconoce.

Obviamente que vos tambien podes hacer un programa que tenga un boton y nada mas, y empezar otro hilo con la descarga o con la extraccion (que posiblemente lo haga menos detectable a los AVs).

Pero para hacer una respuesta mas concreta y al grano: Si lo bajan, solamente, entonces no. Si lo bajan y ejecutan, tenes posibilidades amplias. Y tenes una tercera alternativa que recae en la segunda, tener otro programa esperando a que ese archivo exista en algun lugar del disco que le digas, y que lo extraiga silenciosamente una vez que este ahi.

Saludos, espero haber ayudado.

No te estas explicando bien, pero veamos:
En el servidor de megaupload a menos que le pegues una falla, no importa lo que quieras hacer, NO se va a descomprimir.
Si queres un programa que cuando le des doble click extraiga unos archivos, entonces vas a tener que implementar en el programa el algoritmo de cifrado/compresion y guardar el archivo comprimido como recurso.
Despues de hacer eso, doble click  y descomprime sin mostrar ningun cartel. Bueno, salvo en Windows 7 el UAC si esta escribiendo fuera de las carpetas del usuario (y si esta activado)

Voy a dar una posibilidad mas, proba con:

Va a consumir lo que tenga que consumir. Punto.
No podes forzarlo a consumir mas.
Es como si forzaras al universo a tu alrededor a moverse a con vos como su eje cuando estas sentado haciendo nada.
Lo que haces dandole afinidad es decirle "che, cuando tengas que hacer algo AGARRA TODOS LOS RECURSOS DISPONIBLES DE ESTOS PROCESADORES/NUCLEOS", y dandole prioridad es decirle al sistema que cuando ÉSE programa necesite algo, se lo de aunque se lo tenga que quitar a otra aplicacion.

Si no podes poner la prioridad en tiempo real, es porque o el programa esta en una lista negra, o el programador (en tu caso, del navegador) explicitamente se encargo de quitar esa posibilidad.

Tambien podrias usar la API de Windows con la funcion GetFileSize.
Te dejo el enlace a la documentacion de la funcion:
http://msdn.microsoft.com/en-us/library/aa364955%28v=vs.85%29.aspx
O, podrias usar algo mas facil, FileLen.
Como parametro, lleva un String que de la ruta completa del archivo.

Saludos!

Ok, pero quiero dejar una cosa mas asentada aca:
Un DDoS efectivo, son mas que "unos amigos" (asumiendo que por unos amigos, digas, no se, 10 o 20 como maximo).
Un DDoS efectivo, y letal, tira un servidor en dos patadas porque tiene de cientas a miles de maquinas infectadas bajo su control.
Si realmente te interesa saber al respecto, mandame un PM.

Mira, no se, roza en el tema del robo y manipulacion.
Si lo que queres es una botnet, tendrias que entender que son PCs que estan bajo tu control porque fueron infectadas con algo.

Si alguien mas colabora diciendo si se puede comentar aca, te doy algunas lineas..

Intento ser lo mas simple posible para explicar, si te parece que le subo un cambio pegame el chiflido nomas.

Mira, en si a mi se me ocurren soluciones complicadas como en vez de hacer un vector de Strings, hacer un vector de Objects, y que levantes segun el que sea el objeto que corresponda.

Pero eso es overkill y para otas situaciones.

Podrias hacer en vez de eso un :

vec[4] es un string con una representacion con chars, charAt selecciona el caracter en la posicion empezando a contar desde cero, eso te retorna un char, y si los podrias comparar.
Fijate que por las dudas que el tipo haya puesto una F mayuscula, puse el OR ese ahi en el if.

Alternativamente podrias llevar vec[4] todo a mayusculas (.toUpper()) o todo a minusculas (toLower()) y comparar una sola vez.

Espero que te haya servido, si necesitas mas explicacion preguntame pero esto es bastante simple.[/code]

No te digo que sea imposible, te digo que vale para que lo mire alguien con un ojo bien agudo che..
La idea seria que primero que nada, revises de los archivos que hay en el host, si todos los archivos son los que vos subiste y como vos los subiste (o modificaste).
Eso es para eganchar si hay un pedazo de codigo malicioso en el portal, o alguna shell colada por ahi.
Si esta metido en una tabla, se complica, tendrias que buscarte alguna utilidad de vBulletin que lo limpie, porque necesitas conocimientos del funcionamiento.
Si es un rootkit, sonaste.. Porque siendo uno compartido sin acceso mas que a (supongo) PHP y/o ASP y MySQL ademas de un panelcito chiquito tipo ferozzo, tendrias que levantar una queja y que el hosting lo mire.

Otra cosa, podrias asumir que tu "atacante" te esta mintiendo, y te quiere joder la vida vuelta y media. Ojo que puede ser tambien

En cuanto a revisar los archivos, en un futuro te recomiendo que tengas alguna politica.

Cuando estaba undergroundhakz, tenian una aplicacion con los hashes MD5 de cada archivo y su posicion.
Si surgia alguna amenaza, se revisaba lo que habia contra eso. Si algun archivo estaba cambiado, saltaba al toque.
Si pasaba algo, ya sabian donde habia quedado lo que les habian injectado.
Eso no es dificl de hacer y hasta lo pdoes hacer de una en un script en php en el mismo host, y guardarte los resultados.

Lo mismo que tener una politica de respaldo de datos para la DB sobre todo..

Mira, se me da que podes usar esto:
http://msdn.microsoft.com/en-us/library/ms161355.aspx
Especificando en el Header el User-Agent como alguna cosa como Safari-mobile, tendrias que fijarte bien..
O sea, probando en additionalHeaders, pisar el header del user-agent.
Sino podrias usar la herencia para extender la clase, y sobre-escribir el comportamiento.
Pero ya eso requiere demasiado trabajo de investigacion.
Me suscribo al tema para ver que solucion le encontras y comentar si encuentro algo mas.