Можно встроить вирус в кодак на Windows Media Player об этом даже на хабре недавно писали: http://habrahabr.ru/blogs/infosecurity/86221/

Ну а в остальном: код в avi фале выполнится только если программа, которая открывает этот avi файл из-за какого-то бага выполнит этот код, чем-то напоминает инъекции в вебе. Но о таких уязвимостях я давно не слышал, а самому ее найти - это что-то из рода научной фантастики.

Но avi или другие форматы вполне можно использовать для скрытого хранения и передачи какой-либо информации, в том числе и тела вируса, но все-равно нужен исполняемый файл, который все это дело запустит.