Tool.NirCmd.3

Техническая информация

Для обеспечения автозапуска и распространения

Модифицирует следующие ключи реестра

[HKLM\Software\Classes\xml_fajl\Shell\Open\Command] '' = '"msedge.exe" "%1"'
[HKLM\Software\Classes\xps_fajl\Shell\Open\Command] '' = '"iexplore.exe" "%1"'

Вредоносные функции

Для обхода брандмауэра удаляет или модифицирует следующие ключи реестра

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%ProgramFiles%\DaProG\aNotes2\aNotes.exe' = '%ProgramFiles%\DaProG\a...

Изменяет следующие настройки браузера Windows Internet Explorer

[\REGISTRY\USER\S-1-5-21-3691498038-2086406363-2140527554-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] '1004' = '00000001'
[\REGISTRY\USER\S-1-5-21-3691498038-2086406363-2140527554-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] '1201' = '00000000'
[\REGISTRY\USER\S-1-5-21-3691498038-2086406363-2140527554-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] '1209' = '00000001'
[\REGISTRY\USER\S-1-5-21-3691498038-2086406363-2140527554-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] '1406' = '00000000'
[\REGISTRY\USER\S-1-5-21-3691498038-2086406363-2140527554-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] '1609' = '00000000'
[\REGISTRY\USER\S-1-5-21-3691498038-2086406363-2140527554-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] '2100' = '00000003'
[\REGISTRY\USER\S-1-5-21-3691498038-2086406363-2140527554-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] '2101' = '00000000'
[\REGISTRY\USER\S-1-5-21-3691498038-2086406363-2140527554-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] '2200' = '00000000'
[\REGISTRY\USER\S-1-5-21-3691498038-2086406363-2140527554-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1406' = '00000000'
[\REGISTRY\USER\S-1-5-21-3691498038-2086406363-2140527554-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1609' = '00000000'

Изменения в файловой системе

Создает следующие файлы

%TEMP%\rarsfx0\start.bat
%HOMEPATH%\kjo\bГrГіsГЎg - eljГЎrГЎsok nyomtatvГЎnyai.ico
%HOMEPATH%\kjo\bГrГіsГЎg - elektronikus ГјgyintГ©zГ©si portГЎl.ico
%HOMEPATH%\kjo\bank kereső.ico
%HOMEPATH%\kjo\bajvan.hu.ico
%HOMEPATH%\kjo\azonosГtГЎsra visszavezetett dokumentumhitelesГtГ©s (avdh).ico
%HOMEPATH%\kjo\kjo_update\wget.exe
%HOMEPATH%\kjo\kjo_update\webnotes_update_kesz.au3
%HOMEPATH%\kjo\kjo_update\webnotes_update.bat
%HOMEPATH%\kjo\kjo_update\microsec_update_kesz.au3
%HOMEPATH%\kjo\kjo_update\microsec_update.bat
%HOMEPATH%\kjo\kjo_update\kjo_update_kesz.au3
%HOMEPATH%\kjo\kjo_update\kjo_update.bat
%HOMEPATH%\kjo\kjo_update\java_update_kesz.au3
%HOMEPATH%\kjo\kjo_update\java_update.bat
%HOMEPATH%\kjo\kjo_update\illetek_update_kesz.au3
%HOMEPATH%\kjo\kjo_update\illetek_update.bat
%HOMEPATH%\kjo\kjo_update\eszigno_update_kesz.au3
%HOMEPATH%\kjo\kjo_update\autoit3.exe
%HOMEPATH%\kjo\kjo_update\eszigno_update.bat
%HOMEPATH%\kjo\bГrГіsГЎg kereső.ico
%HOMEPATH%\kjo\civil szervezetek nГ©vjegyzГ©ke.ico
%HOMEPATH%\kjo\igazsГЎgГјgyi nyilvГЎntarГі rendszer.ico
%HOMEPATH%\kjo\igazolГЎsi kГ©relmek (mГЎk).ico
%HOMEPATH%\kjo\hivatali kapuval rendelkező szervezetek.ico
%HOMEPATH%\kjo\hiteles elektronikus postafiГіk.ico
%HOMEPATH%\kjo\hbny.ico
%HOMEPATH%\kjo\gondnokoltak lekГ©rdező rendszer.ico
%HOMEPATH%\kjo\gkzony ie.ico
%HOMEPATH%\kjo\fmh.ico
%HOMEPATH%\kjo\eu fmh.ico
nul
%HOMEPATH%\kjo\enyer ie.ico
%HOMEPATH%\kjo\egyГ©ni vГЎllalkozГіk nyilvГЎntartГЎsa.ico
%HOMEPATH%\kjo\egyhГЎzi nyilvГЎntartГі rendszer.ico
%HOMEPATH%\kjo\e-szignГі fogalomtГЎr.ico
%HOMEPATH%\kjo\e-cГ©gjegyzГ©k.ico
%HOMEPATH%\kjo\cГ©gnyomtatvГЎny xml ellenőrzГ©se.ico
%HOMEPATH%\kjo\cГ©gkГ¶zlГ¶ny - kГ¶zvetlen kГ¶zvetlen kГ¶zlemГ©nyek.ico
%HOMEPATH%\kjo\cГ©gkapu regisztrГЎciГі.ico
%HOMEPATH%\kjo\kjo_update\anyk_update_kesz.au3
%HOMEPATH%\kjo\kjo_update\anyk_update.bat
%HOMEPATH%\kjo\kjo_update\anotes_update_kesz.au3
%TEMP%\rarsfx0\reg\secureprotocols_tls12-13.reg
%TEMP%\rarsfx0\ico\mГЎk - tГ¶rzskГ¶nyvi nyilvГЎntartГЎs adatai.ico
%TEMP%\rarsfx0\i_drive_to_places.bat
%TEMP%\rarsfx0\reg\security_excel.reg
%TEMP%\rarsfx0\ico\e-szignГі fogalomtГЎr.ico
%TEMP%\rarsfx0\kjo_update\webnotes_update_kesz.au3
%TEMP%\rarsfx0\kjo_update\microsec_update_kesz.au3
%TEMP%\rarsfx0\kjo_update\kjo_update_kesz.au3
%TEMP%\rarsfx0\kjo_update\java_update_kesz.au3
%TEMP%\rarsfx0\kjo_update\illetek_update_kesz.au3
%TEMP%\rarsfx0\kjo_update\eszigno_update_kesz.au3
%TEMP%\rarsfx0\kjo_update\anyk_update_kesz.au3
%TEMP%\rarsfx0\kjo_update\anotes_update_kesz.au3
%TEMP%\rarsfx0\ico\takarnet.ico
%TEMP%\rarsfx0\ico\mokk start ed.ico
%TEMP%\rarsfx0\reg\iemode_in_msedge.reg
%TEMP%\rarsfx0\start_kjo.bat
%TEMP%\rarsfx0\edge_fut.au3
%TEMP%\rarsfx0\start_kjo_elevate.bat
%TEMP%\rarsfx0\reg\ie_compatibility_off.reg
%HOMEPATH%\kjo\kjo_update\anotes_update.bat
%TEMP%\rarsfx0\ico\bГrГіsГЎg - elektronikus ГјgyintГ©zГ©si portГЎl.ico
%WINDIR%\syswow64\mscomct2.ocx
%LOCALAPPDATA%low\sun\java\deployment\security\trusted.jssecerts
%LOCALAPPDATA%low\sun\java\deployment\security\trusted.jssecacerts
%LOCALAPPDATA%low\sun\java\deployment\security\trusted.certs
%LOCALAPPDATA%low\sun\java\deployment\security\exception.sites
%WINDIR%\mscsigner64.ocx
%WINDIR%\mscsigner.ocx
%HOMEPATH%\kjo\eurГіpai kГ¶zponti bank alapkamatai.ico
%HOMEPATH%\kjo\im - elektronikus fizetГ©si szolgГЎltatГЎs.ico
%TEMP%\rarsfx0\ico\vszny ie.ico
%TEMP%\rarsfx0\ico\takarnet ie.ico
%TEMP%\rarsfx0\ico\gkzony ie.ico
%TEMP%\rarsfx0\ico\enyer ie.ico
%TEMP%\rarsfx0\launchie.exe
%TEMP%\rarsfx0\nircmd_shortcut_jub.bat
%TEMP%\rarsfx0\iemode_takarnet_mokk.vbs
%TEMP%\rarsfx0\reg\rovid_datumformatum.reg
%HOMEPATH%\kjo.log
%HOMEPATH%\kjo\irodai tanГєsГtvГЎny frissГtГ©se.ico
%HOMEPATH%\kjo\jogtГЎr.ico
%HOMEPATH%\kjo\jГјb.ico
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\mokk jogkГіdex.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\anotes.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\!kГ¶zjegyzői alkalmazГЎsok frissГtГ©se.lnk
%HOMEPATH%\kjo\ГјgyfГ©lkapu adminisztrГЎciГі.ico
%HOMEPATH%\kjo\webes pdf-szignГі.ico
%HOMEPATH%\kjo\web-szignГі.ico
%HOMEPATH%\kjo\vГ©grehajtГЎsi zГЎradГ©kok kГ©zbesГtГ©se.ico
%HOMEPATH%\kjo\vszny ie.ico
%HOMEPATH%\kjo\vony.ico
%HOMEPATH%\kjo\takarnet.ico
%HOMEPATH%\kjo\takarnet tanГєsГtvГЎny frissГtГ©se.ico
%HOMEPATH%\kjo\takarnet naplГі.ico
%HOMEPATH%\kjo\takarnet ie.ico
%HOMEPATH%\kjo\rendszergazdai frissГtГ©s futtatГЎsa.ico
%HOMEPATH%\kjo\rendelkezГ©si nyilvГЎntartГЎs.ico
%HOMEPATH%\kjo\programok frissГtГ©se.ico
%HOMEPATH%\kjo\programfrissГtГ©s - ГЎnyk.ico
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\takarnet naplГі.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\anotes frissГtГ©se.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\e-szignГі frissГtГ©se.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\illetГ©kigazolГЎs program (nltoken) frissГtГ©se.lnk
%HOMEPATH%\desktop\kГ¶zjegyzoi alkalmazГЎsok\enyer ie.lnk
%HOMEPATH%\desktop\kГ¶zjegyzoi alkalmazГЎsok\egyГ©ni vГЎllalkozГіk nyilvГЎntartГЎsa.lnk
%HOMEPATH%\desktop\kГ¶zjegyzoi alkalmazГЎsok\e-cГ©gjegyzГ©k.lnk
%HOMEPATH%\desktop\kГ¶zjegyzoi alkalmazГЎsok\civil szervezetek nГ©vjegyzГ©ke.lnk
%HOMEPATH%\desktop\kГ¶zjegyzoi alkalmazГЎsok\bajvan.hu.lnk
%HOMEPATH%\launchie.exe
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\tovГЎbbi alkalmazГЎsok\opten iratminta kezelő.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\tovГЎbbi alkalmazГЎsok\mokk jogtГЎr iratmintatГЎr plusz.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\ГЎnyk frissГtГ©se.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\tovГЎbbi alkalmazГЎsok\mokk jogtГЎr cГ©geditor.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\webnotes bővГtmГ©ny frissГtГ©se.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\takarnet tanГєsГtvГЎny frissГtГ©se.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\rendszergazdai frissГtГ©s futtatГЎsa.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\mokk jogtГЎr iratmintatГЎr javГtГЎsa.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\microsec meghajtГіk frissГtГ©se.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\kГ¶zjegyzői alkalmazГЎsok frissГtГ©se.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\java frissГtГ©se.lnk
%HOMEPATH%\desktop\kГ¶zjegyzГЇi alkalmazГЎsok\karbantartГЎs\irodai tanГєsГtvГЎny frissГtГ©se.lnk
%TEMP%\rarsfx0\ico\mokk jogkГіdex web.ico_
%HOMEPATH%\kjo\nltoken.ico
%HOMEPATH%\kjo\programfrissГtГ©s - microsec meghajtГіk.ico
%HOMEPATH%\kjo\programfrissГtГ©s - java.ico
%HOMEPATH%\kjo\mokk dГjkalkulГЎtor.ico
%HOMEPATH%\kjo\mokk - kГ¶zjegyzői vizsga.ico
%HOMEPATH%\kjo\mokk jogkГіdex web.ico_
%HOMEPATH%\kjo\mnb.ico
%HOMEPATH%\kjo\mnb - ГЎrfolyamok.ico
%HOMEPATH%\kjo\mbvk - Гјgykereső.ico
%HOMEPATH%\kjo\mbvk - nГ©vjegyzГ©k.ico
%HOMEPATH%\kjo\magyarorszГЎg.hu.ico
%HOMEPATH%\kjo\magyarorszГЎg kГјlkГ©pviseletei kГјlfГ¶ldГ¶n.ico
%HOMEPATH%\kjo\magyar kГ¶zlГ¶ny.ico
%HOMEPATH%\kjo\kГ¶zГ¶ssГ©gi adГіszГЎm kereső.ico
%HOMEPATH%\kjo\kГ¶zlГ¶nyГ¶k online.ico
%HOMEPATH%\kjo\kГ¶zjegyzői hirdetmГ©nyek.ico
%HOMEPATH%\kjo\kГ¶zjegyző.org.ico
%HOMEPATH%\kjo\ksh - alapadatok gazdasГЎgi szervezetekről.ico
%HOMEPATH%\kjo\kormГЎnyablak - ikr.ico
%HOMEPATH%\kjo\kjo.ico
%HOMEPATH%\kjo\mokk hivatali kapu.ico
%HOMEPATH%\kjo\mokk jogkГіdex.ico
%HOMEPATH%\kjo\mokk jogtГЎr cГ©geditor.ico
%HOMEPATH%\kjo\mokk jogtГЎr iratmintatГЎr javГtГЎsa.ico
%HOMEPATH%\kjo\programfrissГtГ©s - anotes.ico
%HOMEPATH%\kjo\posta - postakereső.ico
%HOMEPATH%\kjo\posta - nyomkГ¶vetГ©s.ico
%HOMEPATH%\kjo\posta - irГЎnyГtГіszГЎm kereső.ico
%HOMEPATH%\kjo\perkapu belГ©pГ©s.ico
%HOMEPATH%\kjo\perkapu adminisztrГЎciГі.ico
%HOMEPATH%\kjo\opten iratminta kezelő.ico
%HOMEPATH%\kjo\opten cГ©gtГЎr.ico
%HOMEPATH%\desktop\kГ¶zjegyzoi alkalmazГЎsok\fmh.lnk
%HOMEPATH%\kjo\oktatГЎsi hivatal - intГ©zmГ©ny keresГ©s.ico
%HOMEPATH%\kjo\nemzeti jogszabГЎlytГЎr.ico
%HOMEPATH%\kjo\nav - adГіalanyok lekГ©rdezГ©se.ico
%HOMEPATH%\kjo\mГЎk - tГ¶rzskГ¶nyvi nyilvГЎntartГЎs adatai.ico
%HOMEPATH%\kjo\mokk.hu.ico
%HOMEPATH%\kjo\mokk start.ico
%HOMEPATH%\kjo\mokk start ed.ico
%HOMEPATH%\kjo\mokk jogtГЎr.ico
%HOMEPATH%\kjo\mokk jogtГЎr iratmintatГЎr plusz.ico
%HOMEPATH%\kjo\programfrissГtГ©s - e-szignГі.ico
%HOMEPATH%\kjo\programfrissГtГ©s - webnotes bővГtmГ©ny.ico
%TEMP%\rarsfx0\cer_trustedpublisher\marai_zsolt_20230217ig.cer
%TEMP%\rarsfx0\lnk_karb\rendszergazdai frissГtГ©s futtatГЎsa.lnk
%TEMP%\rarsfx0\ico\programfrissГtГ©s - ГЎnyk.ico
%TEMP%\rarsfx0\ico\programfrissГtГ©s - anotes.ico
%TEMP%\rarsfx0\ico\mnb.ico
%TEMP%\rarsfx0\ico\egyhГЎzi nyilvГЎntartГі rendszer.ico
%TEMP%\rarsfx0\timesync\timesync.txt
%TEMP%\rarsfx0\timesync\timesync.exe
%TEMP%\rarsfx0\timesync\languages\~languages.txt
%TEMP%\rarsfx0\timesync\languages\magyar.lng
%TEMP%\rarsfx0\timesync\timesync.ini
%TEMP%\rarsfx0\ico\opten iratminta kezelő.ico
%TEMP%\rarsfx0\java_config_etc\www.nyilvantarto.hu (secure site).cer
%TEMP%\rarsfx0\java_config\trusted.jssecerts
%TEMP%\rarsfx0\java_config\trusted.jssecacerts
%TEMP%\rarsfx0\java_config\trusted.certs
%TEMP%\rarsfx0\java_config\exception.sites
%TEMP%\rarsfx0\java_config_etc\java-t hasznГЎl.txt
%TEMP%\rarsfx0\java_config_etc\oracle america, inc. (trusted certificates).crt
%TEMP%\rarsfx0\java_config_etc\microsec e-szignГі root ca 2009 (secure site ca).crt
%TEMP%\rarsfx0\java_config_etc\microsec ltd (trusted certificates).crt
%TEMP%\rarsfx0\kjo_update\eszigno_update.bat
%TEMP%\rarsfx0\ico\programfrissГtГ©s - e-szignГі.ico
%TEMP%\rarsfx0\lnk\takarnet naplГі.lnk
%TEMP%\rarsfx0\ico\takarnet naplГі.ico
%TEMP%\rarsfx0\asztal_kjo_karb_mappaba.bat
%TEMP%\rarsfx0\asztal_kjo_tov_mappaba.bat
%TEMP%\rarsfx0\lnk_tov\opten iratminta kezelő.lnk
%TEMP%\rarsfx0\lnk_tov\mokk jogtГЎr iratmintatГЎr plusz.lnk
%TEMP%\rarsfx0\lnk_tov\mokk jogtГЎr cГ©geditor.lnk
%TEMP%\rarsfx0\lnk\anotes.lnk
%TEMP%\rarsfx0\ico\mokk jogtГЎr iratmintatГЎr javГtГЎsa.ico
%TEMP%\rarsfx0\kjo_update\autoit3.exe
%TEMP%\rarsfx0\ico\mokk jogtГЎr cГ©geditor.ico
%TEMP%\rarsfx0\ico\cГ©gkГ¶zlГ¶ny - kГ¶zvetlen kГ¶zvetlen kГ¶zlemГ©nyek.ico
%TEMP%\rarsfx0\ico\jГјb.ico
%TEMP%\rarsfx0\ico\bank kereső.ico
%TEMP%\rarsfx0\ico\kГ¶zГ¶ssГ©gi adГіszГЎm kereső.ico
%TEMP%\rarsfx0\ico\eurГіpai kГ¶zponti bank alapkamatai.ico
%TEMP%\rarsfx0\ico\gondnokoltak lekГ©rdező rendszer.ico
%TEMP%\rarsfx0\java_config_etc\e-szigno ssl ca 2014 (secure site ca).crt
%TEMP%\rarsfx0\java_config_etc\microsec e-szignГі root ca (secure site ca).crt
%TEMP%\rarsfx0\java_config_etc\microsec code signer (trusted certificates).crt
%TEMP%\rarsfx0\java_config_etc\e-szigno ssl ca (secure site ca).crt
%TEMP%\rarsfx0\kjo_update\kjo_update.bat
%TEMP%\rarsfx0\ico\vony.ico
%TEMP%\rarsfx0\ico\programok frissГtГ©se.ico
%TEMP%\rarsfx0\ico\nemzeti jogszabГЎlytГЎr.ico
%TEMP%\rarsfx0\ico\mokk.hu.ico
%TEMP%\rarsfx0\ico\mokk jogtГЎr.ico
%TEMP%\rarsfx0\ico\mokk jogkГіdex.ico
%TEMP%\rarsfx0\ico\mokk dГjkalkulГЎtor.ico
%TEMP%\rarsfx0\ico\magyar kГ¶zlГ¶ny.ico
%TEMP%\rarsfx0\ico\kГ¶zlГ¶nyГ¶k online.ico
%TEMP%\rarsfx0\ico\kГ¶zjegyző.org.ico
%TEMP%\rarsfx0\ico\kjo.ico
%TEMP%\rarsfx0\ico\igazolГЎsi kГ©relmek (mГЎk).ico
%TEMP%\rarsfx0\ico\eu fmh.ico
%TEMP%\rarsfx0\ico\egyГ©ni vГЎllalkozГіk nyilvГЎntartГЎsa.ico
%TEMP%\rarsfx0\ico\e-cГ©gjegyzГ©k.ico
%TEMP%\rarsfx0\reg\anotes_firewall.reg
%TEMP%\rarsfx0\reg\hivatkozasok_bekapcsolasa_ieben.reg
%TEMP%\rarsfx0\kjo_update\wget.exe
%TEMP%\rarsfx0\reg\trust_es_enged.reg
%TEMP%\rarsfx0\ico\bГrГіsГЎg kereső.ico
%TEMP%\rarsfx0\asztal_kjo_mappa_attrib.bat
%TEMP%\rarsfx0\kjo_update\anotes_update.bat
%TEMP%\rarsfx0\kjo_update\anyk_update.bat
%TEMP%\rarsfx0\ico\civil szervezetek nГ©vjegyzГ©ke.ico
%TEMP%\rarsfx0\cer_root\vony.cer
%TEMP%\rarsfx0\cer_root\enyer.cer
%TEMP%\rarsfx0\cer_root\cqlca_netlock_class_q.cer
%TEMP%\rarsfx0\ico\hbny.ico
%TEMP%\rarsfx0\ico\mokk jogtГЎr iratmintatГЎr plusz.ico
%TEMP%\rarsfx0\lnk\!kГ¶zjegyzői alkalmazГЎsok frissГtГ©se.lnk
%TEMP%\rarsfx0\mscsigner64.ocx
%TEMP%\rarsfx0\mscsigner.ocx
%TEMP%\rarsfx0\magyar.lng
%TEMP%\rarsfx0\e_def.vbs
%TEMP%\rarsfx0\e_def.exe
%TEMP%\rarsfx0\desktop.ini
%TEMP%\rarsfx0\asztal_kjo_mappaba.bat
%TEMP%\rarsfx0\asztal_kjo_mappa_torlese.bat
%TEMP%\rarsfx0\ico\fmh.ico
%TEMP%\rarsfx0\lnk_karb\anotes frissГtГ©se.lnk
%TEMP%\rarsfx0\lnk_karb\ГЎnyk frissГtГ©se.lnk
%TEMP%\rarsfx0\lnk_karb\e-szignГі frissГtГ©se.lnk
%TEMP%\rarsfx0\setuserfta.exe
%TEMP%\rarsfx0\microsofteasyfix51044.msi
%TEMP%\rarsfx0\ico\programfrissГtГ©s - webnotes bővГtmГ©ny.ico
%TEMP%\rarsfx0\lnk_karb\webnotes bővГtmГ©ny frissГtГ©se.lnk
%TEMP%\rarsfx0\kjo_update\webnotes_update.bat
%TEMP%\rarsfx0\webnoteswordextension_error.txt
%TEMP%\rarsfx0\webnoteswordextension.exe
%TEMP%\rarsfx0\webnoteswordextension.au3
%TEMP%\rarsfx0\autoit3.exe
%TEMP%\rarsfx0\lnk_karb\java frissГtГ©se.lnk
%TEMP%\rarsfx0\ico\programfrissГtГ©s (biankГі).bmp
%TEMP%\rarsfx0\kjo_update\java_update.bat
%TEMP%\rarsfx0\ico\programfrissГtГ©s - java.ico
%TEMP%\rarsfx0\ico\web-szignГі.ico
%TEMP%\rarsfx0\ico\webes pdf-szignГі.ico
%TEMP%\rarsfx0\lnk_karb\illetГ©kigazolГЎs program (nltoken) frissГtГ©se.lnk
%TEMP%\rarsfx0\ico\nltoken.ico
%TEMP%\rarsfx0\alapertelmezett_alkalmazasok.txt
%TEMP%\rarsfx0\lnk\mokk jogkГіdex.lnk
%TEMP%\rarsfx0\ico\bГrГіsГЎg - eljГЎrГЎsok nyomtatvГЎnyai.ico
%TEMP%\rarsfx0\ico\igazsГЎgГјgyi nyilvГЎntarГі rendszer.ico
%TEMP%\rarsfx0\ico\jogtГЎr.ico
%TEMP%\rarsfx0\nircmd_shortcut.bat
%TEMP%\rarsfx0\nircmd.exe
%TEMP%\rarsfx0\kjo_lnk_tovabbi_alkalmazasok.txt
%TEMP%\rarsfx0\kjo_lnk_hivatali_kapu.txt
%TEMP%\rarsfx0\kjo_lnk.txt
%TEMP%\rarsfx0\ico\posta - postakereső.ico
%TEMP%\rarsfx0\ico\posta - nyomkГ¶vetГ©s.ico
%TEMP%\rarsfx0\ico\oktatГЎsi hivatal - intГ©zmГ©ny keresГ©s.ico
%TEMP%\rarsfx0\ico\posta - irГЎnyГtГіszГЎm kereső.ico
%TEMP%\rarsfx0\ico\nav - adГіalanyok lekГ©rdezГ©se.ico
%TEMP%\rarsfx0\ico\mokk - kГ¶zjegyzői vizsga.ico
%TEMP%\rarsfx0\ico\mnb - ГЎrfolyamok.ico
%TEMP%\rarsfx0\ico\mbvk - Гјgykereső.ico
%TEMP%\rarsfx0\ico\mbvk - nГ©vjegyzГ©k.ico
%TEMP%\rarsfx0\ico\ksh - alapadatok gazdasГЎgi szervezetekről.ico
%TEMP%\rarsfx0\ico\magyarorszГЎg kГјlkГ©pviseletei kГјlfГ¶ldГ¶n.ico
%TEMP%\rarsfx0\ico\im - elektronikus fizetГ©si szolgГЎltatГЎs.ico
%TEMP%\rarsfx0\cer_trustedpublisher\marai_zsolt_20210115ig.cer
%TEMP%\rarsfx0\lnk_karb\microsec meghajtГіk frissГtГ©se.lnk
%TEMP%\rarsfx0\ico\rendszergazdai frissГtГ©s futtatГЎsa.ico
%TEMP%\rarsfx0\ico\cГ©gkapu regisztrГЎciГі.ico
%TEMP%\rarsfx0\ico\takarnet tanГєsГtvГЎny frissГtГ©se.ico
%TEMP%\rarsfx0\ico\irodai tanГєsГtvГЎny frissГtГ©se.ico
%TEMP%\rarsfx0\netlock_nlxadesformsign_url.txt
%TEMP%\rarsfx0\ico\hivatali kapuval rendelkező szervezetek.ico
%TEMP%\rarsfx0\certmgr.exe
%TEMP%\rarsfx0\importpfx.exe
%TEMP%\rarsfx0\mscomct2.ocx
%TEMP%\rarsfx0\ico\kГ¶zjegyzői hirdetmГ©nyek.ico
%TEMP%\rarsfx0\ico\kormГЎnyablak - ikr.ico
%TEMP%\rarsfx0\java_config_etc\netlock arany (class gold) főtanГєsГtvГЎny.cer
%TEMP%\rarsfx0\datex.exe
%TEMP%\rarsfx0\asztal_kjo_hiv_mappaba.bat
%TEMP%\rarsfx0\ico\perkapu belГ©pГ©s.ico
%TEMP%\rarsfx0\ico\perkapu adminisztrГЎciГі.ico
%TEMP%\rarsfx0\ico\magyarorszГЎg.hu.ico
%TEMP%\rarsfx0\lnk_karb\mokk jogtГЎr iratmintatГЎr javГtГЎsa.lnk
%TEMP%\rarsfx0\lnk_karb\kГ¶zjegyzői alkalmazГЎsok frissГtГ©se.lnk
%TEMP%\rarsfx0\lnk_karb\irodai tanГєsГtvГЎny frissГtГ©se.lnk
%TEMP%\rarsfx0\lnk_karb\takarnet tanГєsГtvГЎny frissГtГ©se.lnk
%TEMP%\rarsfx0\cer_root\takarnet_ca_2016.cer
%TEMP%\rarsfx0\kjo_update\illetek_update.bat
%TEMP%\rarsfx0\reg\ezreshatarolo_es_datum.reg
%TEMP%\rarsfx0\reg\eszigno_kjo_v33.reg
%TEMP%\rarsfx0\cer_addressbook\mokk_penzugyi_es_behajtasi_iroda_20260328ig.cer
%TEMP%\rarsfx0\ico\rendelkezГ©si nyilvГЎntartГЎs.ico
%TEMP%\rarsfx0\ico\mokk hivatali kapu.ico
%TEMP%\rarsfx0\ico\vГ©grehajtГЎsi zГЎradГ©kok kГ©zbesГtГ©se.ico
%TEMP%\rarsfx0\ico\azonosГtГЎsra visszavezetett dokumentumhitelesГtГ©s (avdh).ico
%TEMP%\rarsfx0\ico\ГјgyfГ©lkapu adminisztrГЎciГі.ico
%TEMP%\rarsfx0\cer_ca\www3.es.www4.takarnet.hu.cer
%TEMP%\rarsfx0\ico\hiteles elektronikus postafiГіk.ico
%TEMP%\rarsfx0\kjo_update\microsec_update.bat
%TEMP%\rarsfx0\ico\programfrissГtГ©s - microsec meghajtГіk.ico
%TEMP%\rarsfx0\ico\opten cГ©gtГЎr.ico
%TEMP%\rarsfx0\ico\bajvan.hu.ico
%TEMP%\rarsfx0\ico\mokk start.ico
%TEMP%\rarsfx0\reg\ie_microsigner_engedelyez.reg
%TEMP%\rarsfx0\wget.exe
%TEMP%\rarsfx0\elevate.vbs
%TEMP%\rarsfx0\ico\cГ©gnyomtatvГЎny xml ellenőrzГ©se.ico
%HOMEPATH%\desktop\kГ¶zjegyzoi alkalmazГЎsok\gkzony ie.lnk

Сетевая активность

Подключается к

'ut#####.colorado.edu':13

UDP

DNS ASK ut#####.colorado.edu

Другое

Добавляет корневой сертификат

Ищет следующие окна

ClassName: 'EDIT' WindowName: ''
ClassName: '' WindowName: 'TimeSync '
ClassName: 'RegEdit_RegEdit' WindowName: ''

Создает и запускает на исполнение

'%TEMP%\rarsfx0\autoit3.exe' edge_fut.au3
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\LaunchIE.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "VSZNY IE" "https://vszny.mokk.hu/vszny/kozjegyzo/KjzoLogin.action" "%HOMEPATH%\KJO"\"VSZNY IE".ico "" "" "%HOME...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "JГњB" "https://gate.gov.hu/sso/ap/ApServlet?partnerid=...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\Hivatali Kapu" "AzonosГtГЎsra Visszavezetett Dokumentum...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\Hivatali Kapu" "CГ©gkapu regisztrГЎciГі" "https://cegkap...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\Hivatali Kapu" "Hiteles Elektronikus PostafiГіk" "https:...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\Hivatali Kapu" "Hivatali kapuval rendelkező szervezetek"...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\Hivatali Kapu" "MagyarorszГЎg.hu" "https://magyarorszag....
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\Hivatali Kapu" "RendelkezГ©si NyilvГЎntartГЎs" "https://...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\Hivatali Kapu" "ГњgyfГ©lkapu AdminisztrГЎciГі" "https://...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "Bank kereső" "https://www.bankk...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\LaunchIE.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "TakarNet IE" "http://www.takarnet.hu" "%HOMEPATH%\KJO"\"TakarNet IE".ico "" "" "%HOMEPATH%" ""
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "VONY" "https://vony.docca.hu" "%HOMEPATH%\KJO"\"VONY"....
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "BГrГіsГЎg - Elektronikus Гњgyi...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "CГ©gkГ¶zlГ¶ny - KГ¶zvetlen KГ¶z...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "CГ©gnyomtatvГЎny XML ellenőrzГ©...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "EgyhГЎzi NyilvГЎntartГі Rendsze...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "e-SzignГі FogalomtГЎr" "https:/...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "EU FMH" "https://e-justice.euro...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "EurГіpai KГ¶zponti Bank alapkam...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "Gondnokoltak LekГ©rdező Rendsze...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "IgazolГЎsi kГ©relmek (MГЃK)" "h...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "IgazsГЎgГјgyi NyilvГЎntarГі Ren...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "IM - Elektronikus FizetГ©si Szo...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "BГrГіsГЎg - EljГЎrГЎsok nyomta...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "BГrГіsГЎg kereső" "https://bir...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "Opten CГ©gtГЎr" "https://www.opten.hu/ousers/login" "%...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\LaunchIE.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "MOKK Start ED" "https://start.mokk.hu/" "%HOMEPATH%\KJO"\"MOKK Start ED".ico "" "" "%HOMEPATH%" ""
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "MOKK Start" "https://start.mokk.hu/" "%HOMEPATH%\KJO"\...
'%TEMP%\rarsfx0\timesync\timesync.exe' /auto
'%TEMP%\rarsfx0\certmgr.exe' /del /sha1 C1383599015C412D7B862477FA2328DF6033AF2C /s /r localMachine /c TrustedPublisher
'%TEMP%\rarsfx0\certmgr.exe' /add CER_ROOT\cqlca_netlock_class_q.cer /s /r localMachine /c root
'%TEMP%\rarsfx0\certmgr.exe' /add CER_ROOT\enyer.cer /s /r localMachine /c root
'%TEMP%\rarsfx0\certmgr.exe' /add CER_ROOT\takarnet_ca_2016.cer /s /r localMachine /c root
'%TEMP%\rarsfx0\certmgr.exe' /add CER_ROOT\vony.cer /s /r localMachine /c root
'%TEMP%\rarsfx0\certmgr.exe' /add CER_CA\www3.es.www4.takarnet.hu.cer /s /r localMachine /c CA
'%TEMP%\rarsfx0\certmgr.exe' /add CER_TrustedPublisher\marai_zsolt_20210115ig.cer /s /r localMachine /c TrustedPublisher
'%TEMP%\rarsfx0\certmgr.exe' /add CER_TrustedPublisher\marai_zsolt_20230217ig.cer /s /r localMachine /c TrustedPublisher
'%TEMP%\rarsfx0\certmgr.exe' /add CER_ADDRESSBOOK\mokk_penzugyi_es_behajtasi_iroda_20260328ig.cer /s /r localMachine /c AddressBook
'%TEMP%\rarsfx0\datex.exe' -f YYYYMMDD_HHNNSS
'%WINDIR%\syswow64\wscript.exe' "%TEMP%\RarSFX0\e_def.vbs"
'%TEMP%\rarsfx0\e_def.exe' list_certs
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "Bajvan.hu" "https://www.bajvan.hu" "%HOMEPATH%\KJO"\"B...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "Civil Szervezetek NГ©vjegyzГ©ke" "https://birosag.hu/a...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "E-CГ©gjegyzГ©k" "https://cert.e-cegjegyzek.hu/ceginfo"...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "EgyГ©ni vГЎllalkozГіk nyilvГЎntartГЎsa" "https://www.n...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\LaunchIE.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "ENYER IE" "https://enyer.mokk.hu/enyer/kozjegyzo/KjzoLogin.action" "%HOMEPATH%\KJO"\"ENYER IE".ico "" "" "%HOME...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "FMH" "https://fmh.mokk.hu" "%HOMEPATH%\KJO"\"FMH".ico ...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\LaunchIE.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "GkZony IE" "https://gkzony.mokk.hu/zony/kozjegyzo/KjzoLogin.action" "%HOMEPATH%\KJO"\"GkZony IE".ico "" "" "%HO...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "HBNY" "https://hbny.mokk.hu/" "%HOMEPATH%\KJO"\"HBNY"....
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "JogtГЎr" "https://jogtar.hu" "%HOMEPATH%\KJO"\"JogtГЎr...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok" "KГ¶zjegyző.org" "https://kozjegyzo.org" "%HOMEPATH%\KJ...
'%WINDIR%\syswow64\wscript.exe' "%TEMP%\RarSFX0\iemode_takarnet_mokk.vbs"
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "KormГЎnyablak - IKR" "https://e...
'%TEMP%\rarsfx0\nircmd.exe' shortcut "%HOMEPATH%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" "~$folder.desktop$\KГ¶zjegyzői alkalmazГЎsok\TovГЎbbi alkalmazГЎsok" "KSH - Alapadatok gazdasГЎgi sze...

Запускает на исполнение

'%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\RarSFX0\start.bat" "
'%WINDIR%\syswow64\cmd.exe' /c REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Desktop
'%WINDIR%\syswow64\cmd.exe' /C e_def.exe list_certs >certs.txt
'%WINDIR%\syswow64\regsvr32.exe' <SYSTEM32>\MSCOMCT2.OCX /S
'%WINDIR%\syswow64\findstr.exe' "6\."
'%WINDIR%\syswow64\cmd.exe' /S /D /c" VER "
'%WINDIR%\syswow64\reg.exe' delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xps" /f
'%WINDIR%\syswow64\reg.exe' delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml" /f
'<SYSTEM32>\regsvr32.exe' %WINDIR%\MSCsigner64.ocx /s
'%WINDIR%\syswow64\regsvr32.exe' %WINDIR%\MSCsigner64.ocx /s
'%WINDIR%\syswow64\regsvr32.exe' %WINDIR%\MSCsigner.ocx /s
'%WINDIR%\syswow64\ping.exe' 1.#.3.4 -n 1 -w 500
'%WINDIR%\syswow64\regedit.exe' /S REG\trust_es_enged.reg
'%WINDIR%\syswow64\reg.exe' QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Desktop
'%WINDIR%\syswow64\regedit.exe' /S REG\security_excel.reg
'%WINDIR%\syswow64\regedit.exe' /S REG\rovid_datumformatum.reg
'%WINDIR%\syswow64\regedit.exe' /S REG\ie_microsigner_engedelyez.reg
'%WINDIR%\syswow64\regedit.exe' /S REG\ie_compatibility_off.reg
'%WINDIR%\syswow64\regedit.exe' /S REG\iemode_in_msedge.reg
'%WINDIR%\syswow64\regedit.exe' /S REG\hivatkozasok_bekapcsolasa_ieben.reg
'%WINDIR%\syswow64\regedit.exe' /S REG\ezreshatarolo_es_datum.reg
'%WINDIR%\syswow64\regedit.exe' /S REG\eszigno_kjo_v33.reg
'%WINDIR%\syswow64\regedit.exe' /S REG\anotes_firewall.reg
'%WINDIR%\syswow64\cmd.exe' /c DateX.exe -f YYYYMMDD_HHNNSS
'%WINDIR%\syswow64\net1.exe' FILE
'%WINDIR%\syswow64\net.exe' FILE
'%WINDIR%\syswow64\cmd.exe' /c start_kjo.bat
'%WINDIR%\syswow64\regedit.exe' /S REG\SecureProtocols_tls12-13.reg
'%WINDIR%\syswow64\chcp.com' 1250

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней