Это возможно.
Недавно я тестировал несколько сценариев на Ubuntu на виртуальной машине с троянами и т.п. Благодаря тому, что WINE запускается, процесс легко увидеть и убить, но он может запускать вредоносные программы - даже в виде сервисов.
Однако обычно он невидим для конечного пользователя, поскольку большинство целевых Internet Explorer или разделов реестра просто ничего не делают.
Несмотря на сказанное выше, я никогда не заглядывал в файлы достаточно далеко, чтобы на самом деле узнать, что они делали - я уверен, что это ожидание команды или чего-то подобного.
Плохая новость в том, что без хорошего опыта работы с Linux это трудно удалить. Я попытался удалить и переустановить WINE, но конфигурация и различные сохраненные файлы все еще остаются - вам нужно полностью удалить вручную конфигурацию и диск WINE (находится в «~/.wine») и другие скрипты конфигурации.
Я знаю, что он был заражен, так как всякий раз, когда я перезагружал машину после умышленного заражения, services.exe (я думаю, что он был вызван) и различные процессы WINE автоматически запускались на машине и занимали огромное процессорное время, так как в прошлом такого не происходило. ,
