Respuesta corta: nadie puede adivinar.
Realmente depende de cómo haya configurado la máquina virtual de su cliente y de a qué se dirigió el disco malicioso . Si fue simplemente una versión del sistema operativo modificada que instala algún malware en su partición que se espera que se ejecute en el próximo arranque, está bien.
Si intentaba recopilar cierta información y enviarla a un servidor malintencionado, las cosas empeoran, ya que la máquina virtual puede obtener cierta información del host, y normalmente se le asigna una interfaz de red funcional de inmediato. Aquí realmente depende de lo que VMWare (o cualquier hipervisor que haya usado) haya presentado a su máquina virtual invitada.
Si hay un malware que se dirigió directamente al sistema de virtualización VMWare (es decir, está programado para ver si está en un entorno VM), puede pasar cualquier cosa (dependiendo de para qué está diseñado el programa malicioso) y debe compruebe a fondo lo que podría haber cambiado en su sistema host (y red). Más referencias sobre eso se pueden encontrar en wikipedia