Só nao consegui realizar isso:
Esto le da la lista de los ips que el conficket intentará conectar cada día. El uso se lo dará cada uno, pero se puede crear una simple regla que busque las peticiones de esos server y loguea ese IP.
/ip firewall filter
add action=add-src-to-address-list address-list=conficker-infected address-list-timeout=1d chain=forward comment=label conficker-infected disabled=no dst-address-list=\
daily-conficker dst-port=80 protocol=tcp
pelo que entendi cria uma lista dos ips infectados, mais quando tento adcionar a linha ocorre um erro, alguém sabe dizer porque ?