Pesquisa Kaspersky mostra como DCOM pode carregar DLLs via Painel de Controle
Pesquisador da Kaspersky demonstra que o objeto DCOM COpenControlPanel pode forçar o carregamento de DLLs registradas como itens do Painel de Controle, permitindo execução remota via DCOM e persistência por meio de chaves de registro (HKCU/HKLM). O relatório traz fluxo de ataque, observações sobre AppID e recomendações de detecção (monitorar dllhost.exe, Remote Registry e chaves Cpls).