Сразу пишите, что это сторонний сервис для обхода. Это не просто в реестре что-то выполняется, условно 0 на 1 поменять, а судя по коду там много чего происходит... Судя по коду из

irm https://get.activated.win | iex.

Проверяется на наличие антивирусов, если есть - крашится. Если нет - В темп скачиваются с гита сторонние файлы, MAS_AIO.cmd. Не ясно пока что выполняет. Изучить бы содержание загружаемого файла MAS_AIO.cmd

После выполнения подтирает файлы...

Вирус тотал по гиту:

https://www.virustotal.com/gui/url/67e21a9348fc54a6f0a3adaaa...

Но не ясно что внутри файлов. Изолированно бы посмотреть что он делает...

И Все-равно.. Сегодня-завтра может быть все ОК, НО... Если "послезавтра" репозиторий будет взломан или изменён, вместо легитимного файла может быть загружен вредоносный код, который обойдёт защиту и полный диск вирусов напихает... Хз что может там оказаться: майнер, снифер, CryptoShuffler, Coinbitclip, кейлогер, rdp... Что душе условного хацкера угодно...

Тут подход "нулевого доверия" должен быть перед запуском.