がアップしました-839
Trendmicroのパターンがアップしました。
パターン番号:839
イエローアラート
WORM_BAGLE.U
"\.exe"
Terminal
①以下のコマンドで、抽出する。
zcat log.2004.03.26.gz log.2004.03.27.gz log.2004.03.28.gz log.2004.03.29 |grep "smtp\[" > smtp-log
zgrep -i "\.EXE" smtp-log |grep "contains no virus" > WORM_BAGLE.UExcel
①区切り文字スペースで、区切る。
②[を\[に、]を\]に置き換える
③以下の関数で、検索分を作成する。
="grep """&C1&" "&D1& """ smtp-log >> WORM_BAGLE.U_INFECTED"
結果例)grep "smtp\[4814\]: smtp\[172\]:" smtp-log >> WORM_BAGLE.U_INFECTEDTerminal
①vi WORM_BAGLE.U.shを作成する。
内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
cat WORM_BAGLE.U_INFECTED | grep "mail delivered"