Trendmicroのパターンがアップしました。

パターン番号：863

イエローアラート：WORM_NETSKY,Yが出ました

Terminal
①以下のコマンドで、抽出する。
grep -i "\.com contains no virus" log.2004.04.21 > WORM_NETSKY.Y
Excel
①区切り文字スペースで、区切る。
②[を\[に、]を\]に置き換える
③以下の関数で、検索分を作成する。
　="grep """&C1&" "&D1& """ log.2004.04.21g >> WORM_NETSKY.Y_INFECTED"
　結果例）grep "smtp\[4814\]: smtp\[172\]:" log.2004.04.21 >> WORM_NETSKY.Y_INFECTED
Terminal
①vi WORM_NETSKY.Y.shを作成する。
　内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
　cat WORM_NETSKY.Y_INFECTED | grep "mail delivered"