Mydoom

[Matthijs Althoff]

Hi Peter,

ahh! ok now with what I created... ;-)

Sendmail log entries using Mcafee (Uvscan)

Jan 21 05:10:34 bromberg MailScanner[9439]: /i0L4A7rN025688/huyrgy.scr
Found the W32/FunLove.gen virus !!!
Jan 21 22:50:20 bromberg MailScanner[32640]: /i0LLo6rM001976/ajnvlw.exe
Found the W32/Swen at MM virus !!!

Been doing a little adding and working around:
The result is not yet what I wanted to see, somewhere it
adds "1 awk", the number of found viruses are correct:

$ cat run
#!/bin/sh
echo ""
echo -n "Bepaal het echte aantal mailtjes: "
grep from= * | wc -l
echo -n "Bepaal het aantal spam-achtige mailtjes: "
grep "Spam Actions" * | wc -l
echo -n "Bepaal het aantal via ruleset's geblokkeerde mailtjes: "
grep ruleset= * | wc -l
echo -n "Bepaal de M$ Outlook HTML abusers: "
grep "will convert HTML" * | wc -l
echo -n "Bepaal de actuele dat versie: "
uvscan --version | grep created
echo ""
echo "Geef de top 5 (en meer) van gevonden virussen:"
echo ""
grep MailScanner * | grep "Found the" | awk '{ print $9 }' | sort | uniq -c
| sort -nr | head -10
echo ""

./run

Bepaal het echte aantal mailtjes:    7324
Bepaal het aantal spam-achtige mailtjes:      62
Bepaal het aantal via ruleset's geblokkeerde mailtjes:    4250
Bepaal de M$ Outlook HTML abusers:     114
Bepaal de actuele dat versie: Virus data file v4319 created Jan 27 2004

Geef de top 5 (en meer) van gevonden virussen:

     22 W32/Swen at MM
      1 awk               <-- ??? no idea why
      1 W32/Sober.c at MM
      1 W32/FunLove.gen