У этого много нюансов и всё зависит от того, с какой стороны смотреть
Если об этом говорить очень поверхностно, то в текстуры нельзя запихать стилер, так как файл не исполняемый, но троян может быть замаскирован под любой формат, просто подгружать его будет другой исполняемый файл или скрипт, то есть искать придется все равно среди скриптов, плагинов и программ. Стилер даже необязательно может быть в самой сборке, систему тоже полезно чекать.
В общем, все не так однозначно и выкрутиться можно практически в любой ситуации, что кулхацкеры и делают постоянно. Обычного смертного легче запутать и незаметно подсадить на какую-нибудь дичь.
Как уже сказали, лучше качать файлы только с проверенных источников, где они проверяются опытными людьми. Естественно люди могут ошибаться и пропускать вредонос мимо, зависит уже как хорошо будет скрыт
Популярные форматы в сампе для исполняемых файлов: exe, dll, asi, sf, cleo, cs, lua, luac, ahk