Yo en troyanos no es q este muy puesto, y de hecho nunca los use, pero estoy convencido de que si renombrais un exe a scr (salvapantallas) mucha gente picaria pq no saben q un scr es ejecutable
Otra forma cojonuda es ocultarlo en un ejecutable .com y llamar al archivo al estilo de una pagina web:
www.loquesea.com, pq mucha gente no sabe tampoco q un .com ademas d una url, tb puede ser un ejecutable.
Esto es lo que hace el gusano MyParty, envia un archivo llamado WWW.MYPARTY.YAHOO.COM, y cuando la victima lo ejecuta pensando q es un link, se infecta.