地牛Wake Up! 台灣地震速報 軟體 已被SOPHOS防火牆與XDR端點防護偵測發送惡意流量

 地牛Wake Up! 台灣地震速報 軟體 已被SOPHOS防火牆與XDR端點防護偵測發送惡意流量

快下班前收到SOPHOS雲中央管理的報警郵件，指出公司內某台電腦對外傳送惡意流量。

內容為：A computer has been sending out malicious traffic. This indicates that it is communicating with a remote computer and may be sending data to or receiving instructions from that computer, which we suspect of being malicious.

翻譯為中文：某台電腦一直在傳送惡意流量。這表示它正在與遠端電腦通訊，並可能正在向該電腦傳送資料或接收該電腦的指令，而我們懷疑這些指令是惡意的。

到雲端的端點查看確實有這些事件

調查該事件的起因軟體，OXWU.exe，這執行檔一看就很中二。放到Google搜尋得知是 地牛Wake Up! 台灣地震速報 這個軟體。具體可參考PTT的文章。

清理方式也很簡單，到應用程式內找到地牛然後移除即可，若要乾淨移除請用WinPE開機後到資料夾 C:\Users\使用者\AppData\Local\OXWU，全部刪除即可。

現在手機都會有國家級警報通知，所以在電腦內安裝這類軟體真的是多此一舉還佔用記憶體、網路資源。