Não mais que suas outras pastas de usuários. A pasta Roaming é copiada para o servidor quando você faz logoff de um computador em rede, mas, por outro lado, é usado da mesma forma que as outras pastas de usuário (ou seja, AppData\Local ). Como tal, a pasta em si não contém normalmente arquivos, mas sim pastas específicas do programa que contêm arquivos (novamente, geralmente ). Se você receber uma infecção que pode infectar sua pasta local, ela também pode infectar sua pasta de roaming e vice-versa, dependendo do que foi programado para fazer. Concedido, alguns worms podem visar especificamente a pasta de roaming para pegar uma carona para o servidor, mas uma vez lá, a menos que eles sejam projetados especificamente para aproveitar uma vulnerabilidade naquele servidor, eles não são realmente melhores, pois as permissões impedem acessando outros arquivos ou arquivos de outros usuários de acessá-lo.
Você deseja estatísticas e números específicos sobre a proporção de malware que segmenta a pasta de roaming? Eu não me lembro de ter visto esse número especificamente publicado, mas deve ser simples o suficiente para vasculhar qualquer dado AppData\Roaming para encontrar aquelas que fizeram alterações nessa pasta.