Das wäre dann ein Drive-by-Download *klick*. Dazu müssten Sicherheitslücken im Internetzugriffsprogramm ausgenutzt werden, um dem Opfer den Server auf der Festplatte zu platzieren und diesen zur Ausführung zu bringen. Dass das Kopieren des Quellcodes vom Server in ein Dokument klappt bezweifele ich. Es sei denn Du kodierst das Ding in Base64, um Sonderzeichen (Diese ?) zu verhindern. Dann decodierst Du den Code und gibst per PHP an:

Code:
header("Content-type: application/exe");
Somit würde halt als Dateityp des Dokumentes Exe angegeben. Ob das klappt bezweifele ich... Das wäre zu schön, um wahr zu sein ^^. Und das geht erfahrungsgemäß nicht.