Trendmicroのパターンがアップしました。

パターン番号：2.226.00

イエローアラート：WORM_BAGLE.AU

■Terminal
①以下のコマンドで、抽出する。
　cat log.2004.10.29 | grep "smtp\[" > smtp-log
②以下のコマンドで侵入を抽出
grep -i "PRICE.COM " smtp-log |grep "contains no virus" > WORM_BAGLE.AU
grep -i "PRICE.CPL " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "PRICE.EXE " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "PRICE.SCR " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "JOKE.COM " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "JOKE.CPL " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "JOKE.COM " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
grep -i "JOKE.EXE " smtp-log |grep "contains no virus" >> WORM_BAGLE.AU
■Excel
①区切り文字スペースで、区切る。
②以下の関数で、検索分を作成する。
　="grep -F """&C1&" "&D1& """ smtp-log >> WORM_BAGLE.AU_INFECTED"
　結果例）grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_BAGLE.AU_INFECTED
■Terminal
①vi WORM_BAGLE.AU.shを作成する。
　内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
　cat WORM_BAGLE.AU_INFECTED | grep "mail delivered"