대구은행 인터넷 뱅킹 사이트를 이용할 때 컴퓨터에 설치해야 되는 보안 프로그램들이 다수 있습니다.
그중에서 대구은행 위변조방지 검증 프로그램이 있는데 이 프로그램의 설치 방법, 삭제 방법, 프로세스 정보에 대해서 자세히 알아보겠습니다.
프로그램 제작사는 마크애니라는 곳이고요. 전자문서나 증명서 진위 확인용 프로그램으로 영수증 등의 문서를 스캔하여 대구은행에서 발급한 내용과 일치하는지 문서의 진위를 확인하기 위해 필요합니다.
테스트한 설치파일 상세정보
파일이름 : DetectorX_DGB.exe
파일해시 MD5 : cf0b65e21ab86a3e769e94ebcd2a7def
파일해시 SHA1 : 2ff25374c420cf0f46c9a10ffdf710cce59e04a6
파일해시 SHA256 : 0a545e994336bd7f3eff3f9b22e3a5482daee9f9da6a430bb9845d3df61f5c29
디지털 서명 : MarkAny Inc.
디지털 서명자 : Symantec Class 3 SHA256 Code Signing CA
파일 사이즈 : 23.6MB (24,790,176 Bytes)
프로그램 설치하기
설치 클릭.
프로그램 설치가 완료되었습니다. 확인 클릭.
프로그램 설치후 작업관리자 프로세스 실행화면입니다. 세개의 프로세스가 실행중이네요.
실행파일 전체 경로
C:\Windows\ImageSAFERSvc.exe
C:\Windows\System32\ImageSAFERStart_X86.exe
C:\Windows\System32\ImageSAFERStart_X64.exe
부팅시 자동으로 실행되는 프로세스를 중지시키는 방법입니다.
* 이 프로그램의 자동 실행을 중지시키면 인터넷 뱅킹 사이트를 이용할 때 에러 메세지가 나올 수도 있으므로 변경 작업은 하지마시고 참고만 하세요.
작업관리자 - 서비스 탭 - 아래쪽에 아무거나 선택하고 서비스 열기 클릭.
Image Protect Service 를 찾아서 더블클릭.
Image Protect Service 속성화면입니다.
1. 중지 클릭. (실행중인 경우)
2. 시작 유형을 사용안함으로 변경.
3. 확인 클릭.
프로그램을 컴퓨터에서 삭제하는 방법
시작 - 우클릭 - 앱 및 기능 실행.
대구은행 위변조방지 검증 프로그램(remove only) 제거 클릭.
프로그램 삭제 클릭.
프로그램 삭제가 완료되었습니다. 확인 클릭.
설치한 프로그램은 삭제되었지만 부팅시 자동으로 실행되는 서비스는 삭제되지 않고 그대로 남아 있습니다.
이 프로그램은 수동으로 삭제하세요.
시작 - 검색 - cmd - 우측 패널에서 관리자 권한으로 실행하기 클릭.
아래 명령어를 복사/붙여넣기하세요.
sc delete "Image Protection"
명령어 입력후 SC DeleteService 성공 이런 메세지가 나와야 됩니다.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과
자동 실행되는 서비스 프로세스
C:\Windows\ImageSAFERSvc.exe
서비스 이름 : Image Protection
표시 이름 : Image Protect Service (설명 : ImageSAFER 4.0 Service)
드라이버 서비스
C:\Windows\system32\ImageSAFERDrv64.sys - ISMgr - Image SAFER Process Managerment NT.
프로그램 추가/제거 레지스트리
대구은행 위변조방지 검증 프로그램(remove only) - DetectorX_DGB
파일 생성 목록 (일부 공용 라이브러리 파일 제외)
C:\Program Files (x86)\MarkAny\DetectorX_DGB\DetectorX_DGB.exe
C:\Program Files (x86)\MarkAny\DetectorX_DGB\exportPDF.dll
C:\Program Files (x86)\MarkAny\DetectorX_DGB\FoxitPDFSDKActiveX520_Pro.ocx
C:\Program Files (x86)\MarkAny\DetectorX_DGB\INIcrypto20.dll
C:\Program Files (x86)\MarkAny\DetectorX_DGB\libINISafeNet.dll
C:\Program Files (x86)\MarkAny\DetectorX_DGB\uninstall.exe
C:\Windows\ImageSAFERSvc.exe
C:\Windows\System32\ImageSAFERDrv64.sys
C:\Windows\System32\ImageSAFERDrv64xp.sys
C:\Windows\System32\ImageSAFERFilter.dll
C:\Windows\System32\ImageSAFERMessage.exe
C:\Windows\System32\ImageSAFERMgr.dll
C:\Windows\System32\ImageSAFERProcMon.dll
C:\Windows\System32\ImageSAFERRecovery.exe
C:\Windows\System32\ImageSAFERStart_X64.exe
C:\Windows\System32\ImageSAFERStart_X86.exe
C:\Windows\System32\IMGSFMgr.dll
C:\Windows\SysWOW64\ImageSAFERFilter.dll
C:\Windows\SysWOW64\ImageSAFERMessage.exe
C:\Windows\SysWOW64\ImageSAFERMgr.dll
C:\Windows\SysWOW64\ImageSAFERProcMon.dll
C:\Windows\SysWOW64\ImageSAFERRecovery.exe
C:\Windows\SysWOW64\IMGSFMgr.dll
C:\Windows\SysWOW64\LibMAPKCS.dll
C:\Windows\SysWOW64\MagicCrypto.dll
바로가기 생성 목록
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\대구은행 위변조방지 검증 프로그램\DetectorX_DGB.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\대구은행 위변조방지 검증 프로그램\Uninstall.lnk
C:\Users\Public\Desktop\대구은행 위변조방지 검증 프로그램.lnk
프로그램 생성파일 폴더 트리
유튜브 테스트 영상입니다. 구독 및 좋아요 눌러주세요.