В любых файлах может передаваться неактивное тело вируса, к-ое активируется сторонним воздействием.
Кроме этого, в силу того, что приложения, обрабатывающие те или иные файлы, не совершенны, то они имеют различные уязвимости. Вирусы с удовольствием используют подобные уязвимости, пусть они и не универсальны (как правило), а свойственны определенному ПО. Существуют вирусы, распространяющиеся в т. ч. и в *.txt и использующие уязвимости распространенных тектовых редакторов (особенно MS Word, Wordpad, блокнот). PDF-вирусы используют соответствующие уязвимости Adobe Acrobat и/или Foxit. Для RTF есть (были) вирусы, распространяющиеся не только через Word, но под юникс-системами, испоьзующие в т. ч. уязвимости OpenOffice и StarOffice. HTML-файлы без вложенных объектов, а также ява и VBA приложений сами по себе безопасны, как и *.TXT, однако для них также есть вирусы, использующие уязвимости соответствующих редакторов и браузеров. Можно конечно регулярно обновлять все ПО, однако не так-то просто следить за выходом всех необходимых обновлений, да и не всегда вовремя производители выпускают подобные обновления (если вообще выпускают).
Т. ч. близко к 100% защищенным от передачи вирусов форматом файлов являются те форматы, к-ые разработал ты сам и используешь для их использования приложения собственной разработки, да и то с оговорками, на счет используемых библиотек...
