Bearbeiten: Ja, das geht. Wie die großartige Antwort von Majita Nalis feststellt, verfügen moderne Systeme über eine integrierte Funktion, mit der Sie einen Startalarm über Software einstellen können.
Ein Szenario, das möglicherweise auch realistisch ist, ist die Persistenz der Malware auf einem anderen Gerät. Angenommen, Ihr Router verfügt über Standardanmeldeinformationen oder eine Sicherheitsanfälligkeit. Die Malware könnte sich verbreitet haben. Jemand könnte dann Ihren Computer einschalten, wenn Wake-on-LAN aktiviert wäre.
Aber nachdem Sie WoL- und RTC-Wakeup überprüft haben, sind Sie immer noch nicht ganz sicher. Die meiste Malware wird in Ring 3 ausgeführt, und wenn Sie in Ring 0 als Kernelmodul oder Systemtreiber wirklich Pech haben. Diese werden beide nicht ausgeführt, wenn das System tatsächlich ausgeschaltet ist, und wenn keine Uhr eingestellt wurde, können sie grundsätzlich keine Kontrolle mehr über die Maschine ausüben.
Es gibt jedoch Ausführungsmodi unterhalb von Ring 0 wie SMM und andere Firmware, die Power Management macht. Obwohl Malware, die dies missbraucht, äußerst selten ist, ist das einzige Beispiel in freier Wildbahn, das ich nennen könnte, die Malware der NSA-Codename DEITYBOUNCE-Klasse und der LoJax, der wahrscheinlich von Fancy Bear verbreitet wird.
Siehe Forests, ausgezeichnete Antwort darauf, wie dies geschehen kann.
https://security.stackexchange.com/a/180107/121894
Haben Sie Informationen zu Malware wie einen Hash oder einen Familiennamen? ? Dies würde eine detailliertere Antwort ermöglichen.