¿Es posible que el malware en mi computadora pueda inyectarse en
este proceso / ISO?
En la práctica, no recuerdo haber escuchado un virus infectando un archivo ISO.
Sin embargo, teóricamente, nada puede impedir que un virus infecte un archivo ISO porque, después de todo, un archivo ISO es solo un archivo archivado. Con respecto a este hecho, los virus siempre han infectado esta familia de archivos (por ejemplo, Se ha encontrado un virus en un archivo )
... y de alguna manera aterriza en mi USB de arranque ...?
Bueno, dijiste anteriormente:
Digamos que tengo una PC infectada. Descargo una copia de Windows
ISO (obviamente limpio) y grabarlo en un USB.
La mayoría de los virus ya pueden infectar su USB por el simple hecho de que su máquina (PC) realiza una operación de lectura en la memoria USB, por lo que ya está en problemas.
Volviendo al título de su pregunta, un virus puede modificar fácilmente la independencia de cualquier archivo archivado e inyectarse en cualquier lugar, como en el archivo AUTORUN disponible en los archivos ISO.
También debe considerar el caso en el que el archivo ISO ya estaba infectado antes de descargarlo (sí, es común: dichos archivos ISO, principalmente Windows) están disponibles en Internet (por ejemplo, en inglés), se ejecutan normalmente. como sistema operativo, pero puedes encontrar en ellos todo tipo de malware)
También en casos extremos pero factibles, su archivo ISO puede verse comprometido, pero no infectado, cuando intenta descargarlo, y es por eso que la comprobación de los archivos de suma de comprobación del archivo ISO descargado a menudo se ofrece junto con los archivos GPG para obtener información más seria autores ( Kali Linux, por ejemplo)