É possível, mas não tenho conhecimento de nenhum exemplo comum, a probabilidade é baixa.
Se o malware for programado para reconhecer outros sistemas operacionais e gravar dados nas partições onde esses SO residem, eles poderão facilmente procurar por unidades montadas (locais ou de rede) procurando por vários executáveis e injetar seu código. Mas o Windows geralmente não é muito bom em escrever para sistemas de arquivos Linux, o que requer o carregamento de drivers de terceiros, tornando o malware volumoso e fácil de detectar (ou um grande esforço para ofuscar).
Considerando o baixo número de malwares que têm como alvo o Linux especificamente (em comparação com outros sistemas operacionais como o Mac / Windows), a inicialização dupla é ainda menos popular e não vale a pena o esforço.