Es posible que las máquinas virtuales invitadas se infecten si el malware entiende cómo controlar al invitado o si hay una conexión en vivo entre el host y el invitado, por ejemplo, mediante una unidad "compartida" o de red.
Lo primero es improbable, lo segundo es razonablemente probable.
Por lo tanto, si puede compartir fácilmente datos entre el host y el invitado, probablemente debería asumir que el invitado está comprometido, asumiendo que se estaba ejecutando cuando se estaba ejecutando el malware.
En teoría, es posible que el malware también pueda infectar directamente un disco virtual, pero de nuevo es poco probable, no tengo conocimiento de ninguno.
Si está utilizando máquinas virtuales, es común y sensato tomar una instantánea de la máquina virtual y las unidades después de la configuración inicial. Escríbalo en un CD / DVD o en un pendrive y manténgalo desconectado hasta que sea necesario.
En cuanto a la máquina virtual que infecta el host, se aplica la misma lógica.
Si desea experimentar con malware en una máquina virtual, debe asegurarse de que haya un contacto mínimo entre la máquina virtual y el host. No comparta unidades, no tenga una red compartida.