да, любой архив может (потенциально) содержать вредоносный код.

чтобы построить из того, что сказал "usr-local-εηηελων", не только вредоносный исполняемый файл может скрываться внутри архива, но и структура архива может быть настроена так, что архив is вирус (какой-то).

когда архив содержит вредоносный исполняемый файл, обычно нужно включить исполняемый бит на большинстве систем Linux и UNIX, так как он будет автоматически отключен программа 'umask' (по крайней мере, на Linux, не уверен, о MAC или UNIces).

Как в архиве был вирус, это называется зип-бомбы. Это старый метод, используемый, чтобы вызвать переполнение буфера на антивирус, в первую очередь на windoze, так как раньше было, что антивирус будет ООН архив все в загруженном пакете для того, чтобы разобрать на вирусы. В наши дни антивирус просто говорит "винт", если zip-бомба имеет достаточно большую глубину рекурсии.

Google 'бомба на молнии' или ' 42.молния для более.