トレンドマイクロ製品のパターンが上がりました

パターン番号:957

　イエローアラート！：WORM_RATOS.A対応

　新ウィルス対応
　　イエローアラート
　　　WORM_RATOS.A
　　MS04-011
　　　WORM_RBOT.HD
　　　WORM_SDBOT.NT
　　　WORM_SDBOT.NU
　　　WORM_SPYBOT.CK
　亜種対応
　　MS04-011
　　　WORM_RBOT.JD

■Terminal
①以下のコマンドで、抽出する。
　zcat -f log.2004.08.15.gz log.2004.08.16 | grep "smtp\[" > smtp-log
②以下のコマンドで侵入を抽出
grep -i "photos_arc\.exe " smtp-log |grep "contains no virus" > WORM_RATOS.A

■Excel
①区切り文字スペースで、区切る。
②以下の関数で、検索分を作成する。
　="grep -F """&C1&" "&D1& """ smtp-log >> WORM_RATOS.A_INFECTED"
　結果例）grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_RATOS.A_INFECTED
■Terminal
①vi WORM_RATOS.A.shを作成する。
　内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
　cat WORM_RATOS.A_INFECTED | grep "mail delivered"