Es könnte aber vielleicht auch wirklich sehr einfach sein. Keinen Schimmer ob das tatsächlich geht, aber wenn man einen beliebigen Download des zu überwacheneden Bürger abfängt, diesem Paket die paar KB des Trojaners hinzufügt, schwups schon hat man nix gemerkt.
Oder es wird einfach über den Provider gearbeitet, der Windows Updateserver mit IP etc. gefakt, ein Update ausgeführt, und schwups schon hat man wieder nix gemerkt
Selbe würde dann auch problemlos mit jedem Mac oder Linux klappen.