■Terminal
①以下のコマンドで、抽出する。
　zcat -f log.2005.10.22 log.2005.10.21.gz | grep "smtp\[" > smtp-log
②以下のコマンドで侵入を抽出
grep -i "\.zip " smtp-log |grep "contains no virus" > WORM_SOBER.AG
■Excel
①区切り文字スペースで、区切る。
②以下の関数で、検索分を作成する。
　="grep -F """&C1&" "&D1& """ smtp-log >> WORM_SOBER.AG_INFECTED"
　結果例）grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_SOBER.AG_INFECTED
　対象ファイル↓
    

        mailtext.zip 
mail.zip 
reg_pass.zip 
mail.zip 
reg_pass-data.zip 
question_list.zip 
list.zip 
downloadm 
mail_body.zip 
    
■Terminal
①vi WORM_SOBER.AG.shを作成する。
　内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
　cat WORM_SOBER.AG_INFECTED | grep "mail delivered"