パ ターンアップ -2.621.00
Trendmicroのパターンがアップしました。
パターン番号:2.621.00
イエローアラート:WORM_MYTOB.EG アップデート理由:WORM_MYTOB.EG対応 新規対応 イエロー WORM_MYTOB.EG 亜種対応 特筆無し
■Terminal
①以下のコマンドで、抽出する。
cat log.2005.05.10 | grep "smtp\[" > smtp-log
②以下のコマンドで侵入を抽出
grep -i "\.zip " smtp-log |grep "contains no virus" > WORM_MYTOB.EG
grep -i "\.exe " smtp-log |grep "contains no virus" >> WORM_MYTOB.EG
grep -i "\.scr " smtp-log |grep "contains no virus" >> WORM_MYTOB.EG
grep -i "\.pif " smtp-log |grep "contains no virus" >> WORM_MYTOB.EG
■Excel
①区切り文字スペースで、区切る。
②以下の関数で、検索分を作成する。
="grep -F """&C1&" "&D1& """ smtp-log >> WORM_MYTOB.EG_INFECTED"
結果例)grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_MYTOB.EG_INFECTED
■Terminal
①vi WORM_MYTOB.EG.shを作成する。
内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
cat WORM_MYTOB.EG_INFECTED | grep "mail delivered"