■Terminal
①以下のコマンドで、抽出する。
　zcat -f log.2005.10.14 | grep "smtp\[" > smtp-log
②以下のコマンドで侵入を抽出
grep -i "\.zip " smtp-log |grep "contains no virus" > WORM_MYTOB.LL
grep -i "\.SCR " smtp-log |grep "contains no virus" >> WORM_MYTOB.LL
grep -i "\.EXE " smtp-log |grep "contains no virus" >> WORM_MYTOB.LL
■Excel
①区切り文字スペースで、区切る。
②以下の関数で、検索分を作成する。
　="grep -F """&C1&" "&D1& """ smtp-log >> WORM_MYTOB.LL_INFECTED"
　結果例）grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_MYTOB.LL_INFECTED
■Terminal
①vi WORM_MYTOB.LL.shを作成する。
　内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
　cat WORM_MYTOB.LL_INFECTED | grep "mail delivered"