достаточно в этот момент снять дамп с процесса, чтобы понять что это за зараза. CreateProcess("...\\IEXPLORE.EXE"), WriteProcessMemory(необходимый код для исполнения), CreateRemoteThread()/SetThreadContext(EIP->начало скопированного кода) ...фича уже стара как мир.

__________________


snow white world wide