地牛Wake Up! 台灣地震速報 軟體 已被SOPHOS防火牆與XDR端點防護偵測發送惡意流量
快下班前收到SOPHOS雲中央管理的報警郵件,指出公司內某台電腦對外傳送惡意流量。
內容為:A computer has been sending out malicious traffic.
This indicates that it is communicating with a remote computer and may be
sending data to or receiving instructions from that computer, which we suspect
of being malicious.
翻譯為中文:某台電腦一直在傳送惡意流量。這表示它正在與遠端電腦通訊,並可能正在向該電腦傳送資料或接收該電腦的指令,而我們懷疑這些指令是惡意的。
到雲端的端點查看確實有這些事件
調查該事件的起因軟體,OXWU.exe,這執行檔一看就很中二。放到Google搜尋得知是 地牛Wake Up! 台灣地震速報 這個軟體。具體可參考PTT的文章。
清理方式也很簡單,到應用程式內找到地牛然後移除即可,若要乾淨移除請用WinPE開機後到資料夾 C:\Users\使用者\AppData\Local\OXWU,全部刪除即可。
現在手機都會有國家級警報通知,所以在電腦內安裝這類軟體真的是多此一舉還佔用記憶體、網路資源。
