Wenn eine Datei läuft, dann ist sie in Benutzung durch das System. Deshalb kann sie währenddessen nicht verändert werden.

Einer EXE-Datei, die gerade nicht in Benutzung ist, etwas anzuhängen ist natürlich kein Problem. Es gibt allerdings Viren, die mit einem Treiber arbeiten und die mit dessen Hilfe auch zur Laufzeit die NTFS-Strukturen benutzen undso allerlei Sicherheit umgehen (Treiber dürfen das). Hat aber IMO schon nix mehr mit deiner Frage zu tun.