A ver, primero que todo si posees el código fuente del troyano entonces necesitas recompilarlo como DLL. Ten en cuenta que las librerías dinámicas tienen ciertos aspectos que difieren de un simple ejecutable pero teniendo el código fuente del malware no debe ser muy difícil crearte una DLL y pasar el código de un proyecto a otro o recompilar como dll
Por otro lado si no posees el código fuente del malware entonces tendrias que acudir a ciertos métodos para poder lograrlo. Esto es solo teoría, tendrías que hacer las pruebas por ti mismo. Necesitarías tener en el exe dos EP, el regular y un DllMain. Luego tendrías que modificar el PE Header para apuntar el OEP al DllMain, modificar el campo en el OptionalHeader como DllCharacteristics y algún que otro cambio el el Header...e incluso si lograras todo lo anterior no es garantia de que la dll se comporte como esperas...en fin, no es nada trivial como puedes ver, aquí tienes mas información del proceso
https://web.archive.org/web/20090913024008/http://keeper.lubie.org/other_docs/change_exe_to_dll.htm
Supongo que una posible opción para lo que quieres sin llegar a hacer tanto destroso seria la de crearte una sencilla DLL que sera la que inyectes en los procesos y esta DLL podría exportar un par de funciones que trabajarían entonces con tu troyano directamente (ejecutarlo, llamar funciones, etc), lo malo es que necesitarías distribuir ambos ficheros