Come vuole.
La risposta dipende un po' dai privilegi con cui il malware viene eseguito. Normalmente il malware viene eseguito con i privilegi dell'utente che ha invocato il malware - che è uno dei motivi per cui non si dovrebbe mai accedere con i privilegi di root o Admin normalmente. Molti tipi di malware cercheranno poi di elevare i loro privilegi, utilizzando gli exploit del sistema operativo o l'ingegneria sociale.
Se il malware viene eseguito con i normali privilegi dell'utente, i passi che può fare per bloccare l'accesso a Internet sono in qualche modo limitati. Potrebbe uccidere o bloccare alcune applicazioni, o forse ingannare il vostro sistema operativo facendogli credere che avete intenzionalmente disabilitato la vostra rete. Ma qualsiasi cosa faccia è probabile che sia facilmente risolvibile con un riavvio e possibilmente accedendo come qualcun altro.
Se il malware riesce ad aumentare i privilegi, tutte le scommesse sono aperte: potrebbe spegnere i driver di rete, reindirizzare il DNS o le tabelle ARP. Diamine, potrebbe riscrivere completamente il vostro sistema operativo - i privilegi di root/Admin in pratica garantiscono il controllo totale dell'intero sistema.