하나저축 보안 로그 수집기 프로그램의 용도, 프로그램 설치 및 삭제방법, 프로그램 설치후 생성되는 파일, 부팅시 자동으로 실행되는 프로세스 정보에 대해서 자세히 알아보겠습니다.
이 프로그램은 하나 저축은행 사이트를 이용할 때 설치되는 보안 프로그램인데요.
인터넷뱅킹 거래 PC정보를 확인하여 해킹(불량) PC접속 차단 등 인터넷뱅킹 거래 로그를 수집하고 관리하기 위해 사용됩니다.
프로그램 자체는 천명소프트(www.cmsoft.co.kr)라는 곳에서 제작합니다.
이 프로그램을 컴퓨터에서 삭제해도 큰 문제는 없지만 하나 저축은행 사이트를 이용할 때는 다시 설치해야 하므로 굳이 이 프로그램을 삭제할 필요는 없습니다.
하나 저축은행 사이트를 자주 이용하면 놔두고, 그렇지 않은 경우는 지워도 상관없어요.
테스트한 설치파일 상세정보
파일이름 : HanaKTBRealip.exe
설명 : 하나저축 보안로그 수집기
파일버전 : 1.0.0.9
제작사 : 하나저축은행
제품이름 : 하나저축 보안로그 수집기
코멘트 : 하나저축 보안로그 수집기
저작권 : CopyRight (C) 2018
파일해시 MD5 : f70f427f565fe6f59564d8d1b2849689
파일해시 SHA1 : 7093825b1117fde7f77939ba0f7b4869ddbfa81d
파일해시 SHA256 : 64f1b3aff9c3ca0be28732c4d3a3b3cba26d14c600c4ee189643038889953d96
디지털 서명 : CMSOFT Co. Ltd
디지털 서명자 : DigiCert EV Code Signing CA (SHA2)
파일 사이즈 : 2.6MB (2,680,336 Bytes)
설치 파일을 실행하면 프로그램 설치 마법사가 시작됩니다.
설치 클릭
마침 클릭
프로그램이 설치된 폴더의 트리입니다. 자세한 내용은 본문하단 로그 참고.
작업관리자 실행화면입니다.
HanaSecLogGather.exe 프로세스는 부팅시마다 자동으로 실행됩니다.
서비스 중지 방법은 본문 하단 로그 참고.
프로그램을 제거하는 방법
시작 - 우클릭 - 앱 및 기능 실행. (윈도우 11에서는 설치된 앱)
하나저축 보안 로그 수집기 를 찾아서 제거 클릭
프로그램을 삭제할건지 물어보는데 예 클릭.
프로그램이 정상적으로 제거되었습니다. 확인 클릭.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과
실행중인 프로세스
C:\Program Files (x86)\Hana\RealIp\HanaSecLogGather.exe
윈도우 서비스
C:\Program Files (x86)\Hana\RealIp\HanaSecLogGather.exe - HanaSecLogGather (하나저축 보안로그 수집기)
프로그램 추가/제거
하나저축 보안 로그 수집기 - 하나저축은행 - 하나저축 보안 로그 수집기
프로그램 삭제 명령어
C:\Program Files (x86)\Hana\RealIp\uninst.exe
방화벽 규칙 레지스트리
HanaSecLogGather - {4C856F81-AA31-482A-806F-E0C8898E0B84}
HanaSecLogGather - {35FB0419-DC8F-4BAD-A169-BCEFED00A4E1}
파일 생성 목록 (일부 공용 라이브러리 파일 제외)
C:\Program Files (x86)\Hana\RealIp\CertMgr.Exe
C:\Program Files (x86)\Hana\RealIp\certutil.exe
C:\Program Files (x86)\Hana\RealIp\freebl3.dll
C:\Program Files (x86)\Hana\RealIp\HanaSecLogGather.exe
C:\Program Files (x86)\Hana\RealIp\KillProcFirefox.exe
C:\Program Files (x86)\Hana\RealIp\KtbsSetup.dll
C:\Program Files (x86)\Hana\RealIp\libnspr4.dll
C:\Program Files (x86)\Hana\RealIp\libplc4.dll
C:\Program Files (x86)\Hana\RealIp\libplds4.dll
C:\Program Files (x86)\Hana\RealIp\msvcr100.dll
C:\Program Files (x86)\Hana\RealIp\nss3.dll
C:\Program Files (x86)\Hana\RealIp\nssckbi.dll
C:\Program Files (x86)\Hana\RealIp\nssdbm3.dll
C:\Program Files (x86)\Hana\RealIp\nssutil3.dll
C:\Program Files (x86)\Hana\RealIp\smime3.dll
C:\Program Files (x86)\Hana\RealIp\softokn3.dll
C:\Program Files (x86)\Hana\RealIp\sqlite3.dll
C:\Program Files (x86)\Hana\RealIp\ssl3.dll
C:\Program Files (x86)\Hana\RealIp\uninst.exe
C:\Users\사용자이름\AppData\Local\Temp\nsdADE4.tmp\InstallOptions.dll
C:\Users\사용자이름\AppData\Local\Temp\nsdADE4.tmp\KtbsSetup.dll
C:\Users\사용자이름\AppData\Local\Temp\nsdADE4.tmp\UAC.dll
서비스를 사용안함으로 설정하기 (명령프롬프트 관리자 권한으로 실행)
sc config "HanaSecLogGather" start= disabled
프로그램이 제대로 삭제되지 않는 경우 서비스 삭제하기 (명령프롬프트 관리자 권한으로 실행)
sc delete "HanaSecLogGather"
프로그램 설치 및 삭제 테스트 영상입니다. 본문에 있는 내용인데 추가로 올립니다.
유튜브 채널을 만들었습니다. 자작 프로그램 소개 및 간단한 컴퓨터 팁에 관한 내용이 있습니다.
구독 및 좋아요 눌러주세요.
https://www.youtube.com/channel/UCtUrGOwu_oeWuZm6wcIu_Pg