COMLoaderAstharot mengeksploitasi CLSID Chrome dan Edge untuk persistensi melalui COM hijack menggunakan callback LdrCallEnclave, event objects, dan stabil tanpa crash…
COM Hijack loader untuk Chrome dan Edge menggunakan CLSID {9FC8E510-A27C-4B3B-B9A3-BF65F00256A8}. Menggunakan LdrCallEnclave callback dan event objects untuk sinkronisasi.