如何验证Netflow设备抓到蠕虫(Worm)的正确性？

实际范例：南部屏东某国立大学，测试Flowview设备抓到蠕虫(Worm)发生情况。
说明：1﹒于2007年4月19日南部屏东某国立大学发现Flowview设备到蠕虫(Worm)，且以e-mail方式通知MIS(信息室)人员，其中共有5个IP感染蠕虫，我们挑一个IP来证明。
      2﹒MIS人员向治科公司提出如何证明140.127.33.138的IP，是真正感染蠕虫？以下数据是发生情况及治科公司如何证明Flowview设备抓到蠕虫(Worm)的正确性。
      3﹒治科公司在证明Flowview设备抓到蠕虫(Worm)的正确性，同时也提出”下载档案”、”P2P”、”蠕虫”在报表呈现情况之比较。      

From: 为了保护使用者曝光 ，将此mail删除
Sent: Thursday, April 19, 2007 12:35 PM
To: xx isadmin
Subject: [daily] Local IP affected by worm

        IP        Port        Flows/Sessions
1        140.127.1.4        icmp        11167
2        140.127.15.51        5100        11355
3        140.127.31.99        icmp        18333
4        140.127.33.138        139        88199
5        140.127.35.250        139        43344



根据以上的信件内容如何能够查出140.127.33.138的IP是受到蠕虫（worm）攻击？