パ ターンアップ -2.226.00
Trendmicroのパターンがアップしました。
パターン番号:2.226.00
イエローアラート:WORM_BAGLE.AU
■Terminal
①以下のコマンドで、抽出する。
cat log.2004.10.29 | grep "smtp\[" > smtp-log
②以下のコマンドで侵入を抽出
grep -i "PRICE.COM " smtp-log |grep "contains no virus" > WORM_BAGLE.AU
grep -i "PRICE.CPL " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "PRICE.EXE " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "PRICE.SCR " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "JOKE.COM " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "JOKE.CPL " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "JOKE.COM " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "JOKE.EXE " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
■Excel
①区切り文字スペースで、区切る。
②以下の関数で、検索分を作成する。
="grep -F """&C1&" "&D1& """ smtp-log >> WORM_BAGLE.AU_INFECTED"
結果例)grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_BAGLE.AU_INFECTED
■Terminal
①vi WORM_BAGLE.AU.shを作成する。
内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
cat WORM_BAGLE.AU_INFECTED | grep "mail delivered"