소프트캠프(SoftCamp)에서 제공하는 프로그램중에 SoftCamp Web Standard Security Package 라는 프로그램이 있습니다. 프로그램의 이름만 봐서는 어떠한 용도의 프로그램인지 확인이 어렵고, 이 프로그램이 왜 설치가 되어 있는지 궁금하실텐데요.
SoftCamp Web Standard Security Package 프로그램의 프로세스, 프로그램 설치 및 삭제방법에 대해서 자세히 알아보겠습니다.
우선 이 프로그램은 인터넷 뱅킹이나 관공서 같은 사이트를 이용할 때 설치되는 프로그램으로 컴퓨터의 hosts 파일이 악의적으로 변경되거나 악성프로그램이 설치되는 것을 차단하여, 안전하게 전자금융거래를 할 수 있는 보안 프로그램 입니다.
테스트한 설치파일 상세정보
파일이름 : SCWSSPSetup.exe
설명 : Softcamp WS
파일버전 : 1.0.0.33
제작사 : SoftCamp Co. Ltd.,
제품이름 : Softcamp WS
저작권 : SoftCamp Co. Ltd., All rights reserved.
파일해시 MD5 : 8b84cca0c1e2177940af8f21b06dd4ae
파일해시 SHA1 : a0b7a664a1ba6c844d7b3da47df0e06d1a24bf3e
파일해시 SHA256 : c8ebbe689c59ad967e209fa72ea4d826c9ae51194f9b2693a4f1e735f18bee81
디지털 서명 : SoftCamp Co., Ltd
디지털 서명자 : Symantec Class 3 SHA256 Code Signing CA
파일 사이즈 : 13.1MB (13,717,608 Bytes)
프로그램 설치하기
설치 클릭.
별다른 메세지 없이 설치가 완료됩니다. 마침 클릭.
프로그램이 설치된 폴더 트리 C:\Program Files (x86)\SoftCamp\SCWSSP
터보백신 온라인 시큐리티 폴더 트리 C:\Program Files\TurboVaccineOnlineSecurity
작업관리자 프로세스 실행화면
SCSKLSrd.exe
SCWSConSvc.exe
SCWSControl.exe
SCWSHLdr64.exe
아래 스크린샷은 캡쳐가 안되었는데 TvOSecSvc.exe 프로세스도 실행됩니다.
SoftCamp Web Standard Security Package 프로그램 제거하기
시작 - 우클릭 - 앱 및 기능 실행.
SoftCamp Web Standard Security Package 제거 클릭.
프로그램을 제거할건지 물어보는데 예 클릭.
프로그램이 제거되었습니다. 확인 클릭.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과입니다.
부팅시 자동으로 실행되는 윈도우 서비스
C:\Program Files\TurboVaccineOnlineSecurity\TvOSecSvc.exe - TurboVaccine Online Security Services
C:\Program Files (x86)\SoftCamp\SCWSSP\SCWSConSvc.exe - SCWSConSvc
드라이버 서비스
C:\Windows\system32\drivers\scnetf2.sys - scnetf2
작업 스케쥴러
C:\Program Files\TurboVaccineOnlineSecurity\TvOSec.exe $(Arg0) - TurboVaccineOnlineSecuricyMainSkipUAC
C:\Program Files\TurboVaccineOnlineSecurity\TvOSecUp.exe - TurboVaccineOnlineSecuricyUpdateSkipUAC
프로그램 추가/제거 (표시이름, 게시자, 레지스트리 키 이름)
SoftCamp Web Standard Security Package - SOFTCAMP Co., LTD. - SoftCamp Web Standard Security Package
방화벽 규칙 레지스트리
Softcamp KeyStroke - {571C6377-5E4D-4B7B-996A-42E28BEBC05C}
Softcamp KeyStroke - {BF1D5941-9A1E-48A7-95A0-C9C4A61A5C45}
Softcamp KeyStroke - {E1070290-FC55-4BA3-B309-5045B090CB95}
Softcamp KeyStroke - {7920E093-CFE0-467B-94FD-A3EBB9078C57}
Softcamp KeyStroke - {D260BDC4-9329-40F1-969F-51990E125415}
Softcamp KeyStroke - {58915A8B-6EDE-4B7B-B331-F2ADA1B12586}
터보백신 온라인 시큐리티 업데이트 - {C4159E6F-B7CE-4B83-994B-43FC994CFD9C}
터보백신 온라인 시큐리티 업데이트 - {3C59E804-62F3-4008-81D7-27B1B3C264D7}
터보백신 온라인 시큐리티 서비스 - {C7C9B16D-D7E5-44FB-8E9C-80772986ACF9}
터보백신 온라인 시큐리티 서비스 - {043BA8B6-CB22-43F4-AB8D-EAD880D43A2A}
파일 생성 목록 (일부 공용 라이브러리 파일 제외)
C:\Program Files (x86)\SoftCamp\SCWSSP\cert\certutil.exe
C:\Program Files (x86)\SoftCamp\SCWSSP\cert\freebl3.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\cert\nss3.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\cert\nssckbi.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\cert\nssdbm3.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\cert\nssutil3.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\cert\smime3.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\cert\softokn3.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\cert\ssl3.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\ipworks9.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\ipworksssl9.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\ipworksws9.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\net\nfapi.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\net\SCSKLSrd.exe
C:\Program Files (x86)\SoftCamp\SCWSSP\ProcessKillPrevent.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\ProcessKillPrevent64.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\scfw\SCNetFDA_E.exe
C:\Program Files (x86)\SoftCamp\SCWSSP\scfw\SCNetFDA_E_XP.exe
C:\Program Files (x86)\SoftCamp\SCWSSP\scfw\SCNetFDA_XP.sys
C:\Program Files (x86)\SoftCamp\SCWSSP\scfw\SCNetfdA32.sys
C:\Program Files (x86)\SoftCamp\SCWSSP\scfw\SCNetfdA64.sys
C:\Program Files (x86)\SoftCamp\SCWSSP\SCWSConSvc.exe
C:\Program Files (x86)\SoftCamp\SCWSSP\SCWSControl.exe
C:\Program Files (x86)\SoftCamp\SCWSSP\SCWSHLdr.exe
C:\Program Files (x86)\SoftCamp\SCWSSP\SCWSHLdr64.exe
C:\Program Files (x86)\SoftCamp\SCWSSP\SCWSLink.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\turbo\TvOSecSetup.exe
C:\Program Files (x86)\SoftCamp\SCWSSP\uninst.exe
C:\Program Files (x86)\SoftCamp\SCWSSP\xp\certadm.dll
C:\Program Files (x86)\SoftCamp\SCWSSP\xp\certutil.exe
C:\Program Files\TurboVaccineOnlineSecurity\TvClFile.dll
C:\Program Files\TurboVaccineOnlineSecurity\TvOSec.exe
C:\Program Files\TurboVaccineOnlineSecurity\TvOSecRemove.exe
C:\Program Files\TurboVaccineOnlineSecurity\TvOSecRun.exe
C:\Program Files\TurboVaccineOnlineSecurity\TvOSecSvc.exe
C:\Program Files\TurboVaccineOnlineSecurity\TvOSecUp.exe
C:\Program Files\TurboVaccineOnlineSecurity\TvScFile.dll
C:\Windows\System32\drivers\scnetf2.sys
바로가기 생성 목록
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\터보백신 온라인 시큐리티\터보백신 온라인 시큐리티.lnk
프로그램이 제대로 삭제되지 않는 경우 서비스를 수동으로 삭제하는 방법
명령프롬프트를 관리자 권한으로 실행하고 아래 명령어 복사후 붙여넣기하세요.
sc delete "TurboVaccine Online Security Services"
sc delete "SCWSConSvc"