[パターンアップしました-863
Trendmicroのパターンがアップしました。
パターン番号:863
イエローアラート:WORM_NETSKY,Yが出ました
Terminal
①以下のコマンドで、抽出する。
grep -i "\.com contains no virus" log.2004.04.21 > WORM_NETSKY.Y
Excel
①区切り文字スペースで、区切る。
②[を\[に、]を\]に置き換える
③以下の関数で、検索分を作成する。
="grep """&C1&" "&D1& """ log.2004.04.21g >> WORM_NETSKY.Y_INFECTED"
結果例)grep "smtp\[4814\]: smtp\[172\]:" log.2004.04.21 >> WORM_NETSKY.Y_INFECTED
Terminal
①vi WORM_NETSKY.Y.shを作成する。
内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
cat WORM_NETSKY.Y_INFECTED | grep "mail delivered"