パ ターンアップ -2.621.00

Trendmicroのパターンがアップしました。

パターン番号:2.621.00

イエローアラート:WORM_MYTOB.EG
アップデート理由:WORM_MYTOB.EG対応
新規対応
 イエロー
  WORM_MYTOB.EG
亜種対応
 特筆無し

■Terminal
①以下のコマンドで、抽出する。
 cat log.2005.05.10 | grep "smtp\[" > smtp-log
②以下のコマンドで侵入を抽出
grep -i "\.zip " smtp-log |grep "contains no virus" > WORM_MYTOB.EG
grep -i "\.exe " smtp-log |grep "contains no virus" >> WORM_MYTOB.EG
grep -i "\.scr " smtp-log |grep "contains no virus" >> WORM_MYTOB.EG
grep -i "\.pif " smtp-log |grep "contains no virus" >> WORM_MYTOB.EG
Excel
①区切り文字スペースで、区切る。
②以下の関数で、検索分を作成する。
 ="grep -F """&C1&" "&D1& """ smtp-log >> WORM_MYTOB.EG_INFECTED"
 結果例)grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_MYTOB.EG_INFECTED
■Terminal
①vi WORM_MYTOB.EG.shを作成する。
 内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
 cat WORM_MYTOB.EG_INFECTED | grep "mail delivered"