↑
ещё такой прикол знаю, читал статью, там автор видит что малварь кто то распространяет, смотрит что за прога, видит паблик бот, находит xss в его админке,
далее загружает в себе на виртуалку exe который распространяли, у себя на компьютере меняет какой то параметр который отображается в админке, вроде имя компьютера или название ос, или что то вроде того, внедряет туда xss, получает доступ к админке и забирает ботнет себе