Рабочий пример:
http://drmist.ru/sources/cbs.0.6.rar

Вобще говоря, если ты так внимательно читаешь статьи с васма, то должен знать, что фаеру глупоко чихать на названия процессов - его волнуют контрольные суммы исполняемых файлов.
Кроме того, 1) svchost может лезть в инет ПО ДЕФОЛТУ. Как ты систему настроишь (и будет ли она при этом работать )) ) - дело админа/юзера.
2) Не все фаеры можно обойти таким простым инжектированием, как в примере. С этим уже научились бороться.

__________________
Никому нельзя верить...