home *** CD-ROM | disk | FTP | other *** search

---

/ Cream of the Crop 11 / Cream of the Crop 11-2.iso / os2 / virtst95.zip / WILD_VIR.TXT

< prev

next >

Wrap

Text File  |  1995-12-13  |  17KB  |  373 lines

---

1. This subreport presents how the 'In the Wild' test set was constructed.
2. Our previous analysis was used as a basis for the test set [Helenius 1994]. The 
3. old test set included the following viruses, which were found in the field 
4. according to antivirus researchers.
5.  
6. FILE VIRUSES:
7.  
8. 10_PAST_3.748, 5LO, A&A, AMBULANCE.A, AMOEBA, ANTHRAX, ARARA, ARUSIEK,
9. BARROTES.1310.A, BEAST.A, BETTER_WORLD.D.A, BOOTEXE.451, BUDO.A, BUDO.B
10. BUTTERFLY.BUTTERFLY, CASCADE.1701.A, CASCADE.1704.A, CFSK, CHANGSHA.A, CHAOS.B,
11. CINDERELLA.A, CINDERELLA.B, CINDERELLA.C, CINDERELLA.II, COSSIGA.1361.A,
12. CPW.1527, CREW.1.A, CREW.1.B, CREW.1.C, CREW.2, DARK_AVENGER.1800.A,
13. DARK_AVENGER.2100.SI.A, DARK_AVENGER.FATHER, DARTH.3.A, DATALOCK.0828,
14. DATALOCK.0920.A, DBF.990, DEMOLITION, DESPERADO.A, DIAMOND.DIAMOND.1024.B,
15. DIR-II.A, DOS_HUNTER, DSME.TEACHER, EDDIE2.A, EKOTERROR, EMMIE.3097, FICHV.2_1,
16. FINNISH.357, FINNISH.709.A, FLIP.2153.A, FLIP.2343, FREDDY.2_1, FREELOVE,
17. FRODO.FRODO.A, GINGER, GREEN_CATERPILLAR.1575.A, GREEN_CATERPILLAR.1575.B,
18. GROWER, HELLOWEEN.1376.A, HITCHCOCK.1238, HI.460, HLLC.HALLEY, HLLC.SAUNA,
19. HLL.PASCAL.7808, HLL_C.EVENBEEP.LZ, HORSE.1576, IMMORTAL_RIOT.EXTASY,
20. IMMORTAL_RIOT.RAVAGE, INTERNAL.A, INVISIBEL.2926, INVOLUNTARY.A,
21. JAPANESE_XMAS.600.MERRY, JERUSALEM.1244, JERUSALEM.1808.BLANK.A,
22. JERUSALEM.1808.CT.A, JERUSALEM.1808.NULL.A, JERUSALEM.1808.STANDARD,
23. JERUSALEM.ANTICAD.4096.A, JERUSALEM.ANTICAD.4096.DANUBE,
24. JERUSALEM.ANTICAD.4096.MOZART, JERUSALEM.BARCELONA, JERUSALEM.CARFIELD,
25. JERUSALEM.FU_MANCHU.A, JERUSALEM.MOCTEZUMA, JERUSALEM.MUMMY.1_2,
26. JERUSALEM.PCVRSDS, JERUSALEM.SUNDAY.A, JERUSALEM.SUNDAY.II,
27. JERUSALEM.ZEROTIME.AUSTRALIAN.A, JIHUU.621, JIHUU.686, JSB, JUNKIE,
28. KAMPANA.3700, KEYPRESS.1232.A, KEYPRESS.1744, LAME, LAPSE.366, LIBERTY.A,
29. LIBERTY.B, LITTLE_BROTHER.307, LYCEUM.1788, MACGYVER.2083.B,
30. MAGNITOGORSK.2048.A, MALTESE_AMBOEBA, MIRROROPPER, MR_VIRUS,
31. MTE_0_90.COFFEE_SHOP, MTE_0_90.POGUE, MURPHY.SMACK.1841, MYSTIC, NATAS.A,
32. NECROPOL.A, NECROS, NICE.B, NOFRILLS.DUDLEY, NOFRILLS.NOFRILLS, NOMENKLATURA.A,
33. NOVEMBER_17TH.768.A, NOVEMBER_17TH.800, NOVEMBER_17TH.855.A, NPOX.0963.A,
34. NUMBER_1.FIIS, OLD_YANKEE.1, OLD_YANKEE.2, OMEGA, ONTARIO.1024, POWER_PUMP.1,
35. PREDATOR.2448, QUIT.A, QUIT.B, RELZFU, REST.1588, RIIHI, SATANBUG.A,
36. SCREAMING_FIST.696, SCREAMING_FIST.927, SILLYRC.302, SLEEP_WALKER, SPANZ,
37. STARDOT.789.A, STARDOT.801, STARSHIP, STNKFOOT.1, STUPID.1, SUOMI, SVC.1689.A,
38. SVC.2936, SVC.3103.A, SVC.3103.D, SWISS_PHOENIX, SYSLOCK.SYSLOCK.A, TEQUILA,
39. TREMOR, TRIVIAL.45.E, TROI.A, TROI_II, TROJECTOR.1463, TROJECTOR.1561, TV.1919,
40. V-1784, V2PX.V2P6.Z, VACSINA.PENZA, VACSINA.TP-5.A, VCL.CODE_ZERO,
41. VIENNA.0648.REBOOT, VIENNA.BETABOYS, VIENNA.VIOLATOR.1055, VIENNA.W13.507.A,
42. VIENNA.W13.507.B, VIENNA.W13.534.A, VMEM, VORONEZH.1600, WHALE, XPEH4.4928,
43. YAM.MATH.B, YANKEE.TP-39, YANKEE.TP-44.A, YANKEE.TP-44.WOBBLE.B, YEKE.1076,
44. ZERO_BUG.A, _825
45.  
46. BOOT SECTOR VIRUSES:
47.  
48. AIRCOP, ANTICMOS.A, ANTIEXE, BOOT-437, BOOTEXE.451, BRAIN.STANDARD,
49. DEN_ZUKO.1.A, DISK_KILLER, EXE_BUG.A, EXE_BUG.C, FILLER.B, FLAME, FORM.A,
50. FORM.D, FINNISH_SPRAYER, GALICIA, JERUSALM.ANTICAD.4096.MOZART, JOSHI.A,
51. JOSHI.B, JUMPER, KAMPANA.C, LZR, MISIS, MUSIC_BUG, NJH-LBC.A, PING-PONG.B,
52. PING-PONG.STANDARD.A, PRSCRBOO.A, PARITY_BOOT.A, PARITY_BOOT.B, QUOX, RIPPER,
53. STEALTH.B, STONED.16.A, STONED.AZUSA, STONED.BUNNY.A, STONED.DINAMO,
54. STONED.EMPIRE.IN_LOVE.A, STONED.EMPIRE.MONKEY.A, STONED.EMPIRE.MONKEY.B,
55. STONED.JUNE_4TH.A, STONED.MANITOBA, STONED.MICHELANGELO.A, STONED.NO_INT.A,
56. STONED.NOP, STONED.STANDARD.B, STONED.SWEDISH_DISASTER.STANDARD, STONED.V,
57. SWISS_BOOT, V-SIGN, W-BOOT
58.  ------------------------------------------------------------------------------
59. The old test set was sent for commenting to antivirus researchers.
60. The test base included a cross-reference so that receivers could verify
61. correct variants of the viruses. The following comments were received:
62.  
63. MESSAGE FROM MIKKO HYPPONEN (Data Fellows, F-PROT Professional)
64.  
65. Mikko Hypponen stated that since last summer they had found the following
66. viruses in the field. He also sent samples of these viruses.
67.  
68. Junkie.A,Freddy_Soft,AntiCMOS.A,B1,Kaos4.A,Tai-
69. pan.438,Lao_Doung,PHX.965,Goldbug, 
70. Trojector.1561, Fairz, Error_Vir, VLamiX, Swiss_Boot, Catholic, Bait, 
71. School_Suck, 
72. Stoned.Dinamo, Michelangelo.L, AntiCMOS.B, Stoned.Angelina,Tai-Pan.666 Zed, 
73. Backform.a, Natas.4744, Sampo, Mange-Tout.1099, Chinese_Fish, Cantando, 
74. BootEXE.452, Lyceum.930, HLLC.Cumulus, Diskwasher, November_17th.768.C, Form.C, 
75. Hemlock, Leandro, Misis, MacGyver.2803.B, 
76.  ------------------------------------------------------------------------------
77. MESSAGE FROM EUGENE KASPERSKY: (Kami GROUP, AVP)
78.  
79. Second, I've received yout letter about wild viruses. I do not collect such
80. info (sorry, no time). But there are the viruses very wild in Russia:
81.  
82. Phantom1, both versions
83. DieHard2
84. OneHalf, (both?)
85. 2UP
86. Nostardamus
87. 3APA3A ('a' and 'b' strains)
88. CrazyBoot
89.  ------------------------------------------------------------------------------
90. Eugene also sent samples of Nostardamus, 2UP and Diehard2 viruses.
91.  ------------------------------------------------------------------------------
92. MESSAGE FROM JAKUB KAMINSKI (Cybec Pty. Ltd., VET)
93.  
94. Thanks for a copy of your proposed "in the wild" virus list. After checking it
95. I'd like to make a few comments:
96.  
97.  - in Boot Sector Viruses section I would add some that have been around
98.    for a while like: Junkie, YMP, J&M, CrazyBoot, Mongolian, DiskWasher and
99.    some relatively new: Sampo, BUPT9146, Shin, OneHalf and DaBoys
100.  
101.  - in File Viruses section I would add some of the newest and widely spread:
102.    Doom.II.Death, Tai-Pan, KAOS4, Chill, Trakia, Vtech 4.0, Lemming, DieHard,
103.    Vlamix
104.  
105. On the other hand, we haven't seen in the wild any of the high level language
106. (HLL*) viruses apart from EvenBeeper.A
107.  
108. Please, contact me if you have any questions.
109.  ------------------------------------------------------------------------------
110. MESSAGE FROM LUCA SAMBUCCI (I.C.A.R.O.):
111.  
112. Here the latest version of the internal "Wild-List" of the ICARO:
113.  
114. Italy:
115.  
116.  Arianna.3375
117.  B1 (common)
118.  Benito
119.  BUPT.1261 (New variant, I believe)
120.  CFSK
121.  Cascade.1701.A (common)
122.  Cascade.1701.Jojo.D
123.  Dark_Avenger.1800.A
124.  Datalock.920.A
125.  Demolition
126.  Dirty
127.  Flip.2153.A
128.  Flip.2343
129.  Form.A
130.  Green_Caterpillar.1575.A
131.  Invisible.2926
132.  Jerusalem.1244
133.  Jerusalem.1808.Standard
134.  Jerusalem.1808.Umsdos
135.  Junkie (common)
136.  Mr_Virus
137.  November_17th.768.A
138.  November_17th.800.A
139.  November_17th.855.A (common)
140.  One_Half.3544
141.  Ping_Pong.Standard.A
142.  Polifemo
143.  Ripper
144.  RPS2
145.  Stardot.600
146.  Stardot.789.A
147.  Stoned.Standard.A
148.  Stoned.Standard.OW.A
149.  Stoned.Standard.OW.B
150.  Stoned.Standard.OW.C
151.  Tequila
152.  Thule
153.  V-Sign (common)
154.  Yankee_Doodle.TP-41
155.  Yankee_Doodle.TP-44
156.  Yankee_Doodle.Wobble.B
157.  Yeke.1204 (common)
158.  
159. Switzerland:
160.  
161.  Form.A
162.  B1
163.  
164. I don't remember every single case. The Switzerland's reports were
165. from cases where students of my university were involved (notice:
166. the university was *not* infected, only the private computers of these
167. students).
168.  ------------------------------------------------------------------------------
169. MESSAGE FROM PETER HUBINSKY:
170.  
171. Peter Hubinsky stated these viruses as being absolutely wild in
172. Slovak and Czech. He also sent samples of these viruses.
173.  
174. One_Half.3544 (and rarely also One_Half.3577)
175. Explosion
176. J&M (aka Jimi, Hasita)
177. Helloween.1384 and also Helloween.1684 (aka Volkov)
178.  ------------------------------------------------------------------------------
179. MESSAGE FROM DMITRY GRYAZNOV (S&S International):
180.  
181. Dmitry Gryaznov sent their own list of viruses found on the wild at March
182. based on their technical support calls.
183.  
184. Virus name    #of incidents
185.  
186.  AntiCmos        3
187.  Angelina        1
188.  AntiExe/D3      13
189.  Barrotes        1
190.  Cascade         1
191.  Crazyboot       1
192.  Empire Monkey   17
193.  EvenBeep        3
194.  Exebug          3
195.  Floss           1 =W-BOOT
196.  Form            15
197.  Jerusalem       2
198.  Jumper          1
199.  Junki           1
200.  Maltese Amoeba  1
201.  Mange Tout      1
202.  Michelangelo    9
203.  NYB             2
204.  Natas           1
205.  Nops            2
206.  Parity Boot     10
207.  Sampo           3
208.  Scream          1
209.  She Has         2
210.  SillyBop        1
211.  StoneHenge      2
212.  Telefonica      4
213.  V-Sign          3
214.  Vacsina         1
215.  WBoot           1
216.  ------------------------------------------------------------------------------
217. After receiving the messages Joe Well's list [Joe Wells] and received comments 
218. were viewed and results were combined. The test bed included the following 
219. viruses:
220.  
221. 10_PAST_3.748, 5LO, A&A, AMBULANCE.A, AMOEBA.1392, ANTHRAX, ARARA.1038,
222. ARUSIEK, AVISPA.D, BACKFORM.1865.A, BAIT.425, BARROTES.1310.A, BEAST.A,
223. BEAST.E, BETTER_WORLD.A, BOOTEXE.451, BOOTEXE.452, BUDO.A, BUDO.B, BUPT.1261,
224. BUTTERFLY.BUTTERFLY, CANTANDO, CASCADE.1701.A, CASCADE.1701.G, CASCADE.1704.A,
225. CASCADE.1704.D, CATHOLIC.1129, CFSK, CHANGSHA.A, CHAOS.1181.B, CHILL.544,
226. CINDERELLA.A, CINDERELLA.B, CINDERELLA.C, CINDERELLA.II, COSSIGA.1361.A,
227. CPW.1527, CREW.1967, CREW.2480.A, CREW.2480.B, CREW.2480.C, CYBERCIDE.1307,
228. CZECH_HAPPY, DARK_AVENGER.1800.A, DARK_AVENGER.2100.SI.A, DARK_AVENGER.FATHER,
229. DARTH_VADER.255.B, DATALOCK.0828, DATALOCK.0920.A, DBF.990, DEMOLITION,
230. DESPERADO.A, DIAMOND.DIAMOND.1024.B, DIE_HARD, DIR_II.A, DOSHUNTER,
231. DSME.TEACHER, EDDIE-2.A, EKOTERROR, EMMIE.3097, ERROR.1231, EXPOLSION.I,
232. FICHV.903, FINNISH.357, FINNISH.709.A, FKREUGER, FLIP.2153.A, FLIP.2343,
233. FREDDY_SOFT, FRODO.FRODO.A, GINGER, GOLD_BUG.A, GREEN_CATERPILLAR.1575.A,
234. GREEN_CATERPILLAR.1575.B, GROWER, HELLOWEEN.1376.A, HELLOWEEN.1384,
235. HELLOWEEN.1684, HIDENOWT, HITCHCOCK.1238, HI.460, HLLC.CUMULUS,
236. HLLC.EVENBEEPER.B, HLLC.EVENBEEPER.LZ, HLLC.HALLEY, HLLC.SAUNA, HLLO.7808,
237. HORSE.1576, IMMORTAL_RIOT.EXTASY, IMMORTAL_RIOT.RAVAGE, INTERNAL.A,
238. INVISIBLE.2926, INVOLUNTARY.A, JAPANESE_XMAS.600.A, JERUSALEM.1244,
239. JERUSALEM.1808.BLANK.A, JERUSALEM.1808.CRITICAL, JERUSALEM.1808.CT.A,
240. JERUSALEM.1808.NULL.A, JERUSALEM.1808.STANDARD, JERUSALEM.ANTICAD.4096.A,
241. JERUSALEM.ANTICAD.4096.DANUBE, JERUSALEM.ANTICAD.4096.MOZART,
242. JERUSALEM.BARCELONA, JERUSALEM.CARFIELD, JERUSALEM.FUMANCHU.A,
243. JERUSALEM.MOCTEZUMA, JERUSALEM.MUMMY.2_1.A, JERUSALEM.PCVRSDS,
244. JERUSALEM.SUNDAY.A, JERUSALEM.SUNDAY.II, JERUSALEM.ZEROTIME.AUSTRAL.A,
245. JIHUU.621, JIHUU.686, JSB, JUNKIE.A, KAMPANA.3700, KAOS4.A, KEYPRESS.1232.A,
246. KEYPRESS.1744, KHOBAR, KLEPAVKA, KMIT, LAME, LAPSE.366, LEMMING.2144,
247. LIBERTY.2857.A, LIBERTY.2867, LITTLE_BROTHER.307, LOUNY.794, LUCA, LYCEUM.1788,
248. MACGYVER.2803.A, MACGYVER.2803.B, MAGNITOGORSK.2048.A, MALTESE_AMOEBA,
249. MANGE_TOUT.1099, MIRROROPPER, MR_VIRUS, MTE_0_90.COFFEE_SHOP, MTE_0_90.POGUE,
250. MURPHY.SMACK.B, MYSTIC, NECROPOL.A, NECROS, NICE.B, NOFRILLS.DUDLEY,
251. NOFRILLS.NOFRILLS, NOMENKLATURA.A, NOSTARDA.2247, NOVEMBER_17TH.768.A,
252. NOVEMBER_17TH.768.C, NOVEMBER_17TH.800.A, NOVEMBER_17TH.855.A, NPOX.0963.A,
253. NUMBER_1.FIIS, OLD_YANKEE.1.A, OLD_YANKEE.2, OMEGA, ONE_HALF.3544,
254. ONTARIO.1024, PINWORM, POWERPUMP.1, PREDATOR.2448, PUX.965, QUIT.A, QUIT.B,
255. RAPTOR.A, RAPTOR.B, RAPTOR.C, RAPTOR.D, RED_BOOK, RELZFU, REST.1588, RIIHI,
256. SATAN_BUG.A, SATAN_BUG.NATAS.4744, SCHOOL_SUCKER, SCREAMING_FIST.II.696,
257. SCREAMING_FIST.NU-WAY.927, SHINE.620, SIBYLLE, SILLYRC.302, SINGAPORE.521,
258. SLEEP_WALKER, SPANZ, STARDOT.600, STARDOT.789.A, STARDOT.801, STARSHIP,
259. STINKFOOT.1, STUPID.583.A, SUOMI, SVC.1689.A, SVC.2936, SVC.3103.A, SVC.3103.C,
260. SWISS_PHOENIX, SYBILLE.1200, SYSLOCK.SYSLOCK.A, TAI-PAN.438, TAI-PAN.666,
261. TEQUILA, TERMINATOR.3291, THREE_TUNES.A, TRAKIA.665, TREMOR.A, TRIVIAL.45.E,
262. TROI.A, TROI_II.A, TROJECTOR.1463, TROJECTOR.1561, V2PX.V2P6.Z, VACSINA.PENZA,
263. VACSINA.TP-05.A, VACSINA.TP-16.STANDARD, VCL.CODEZERO.652, VIC.793,
264. VIENNA.648.REBOOT.A, VIENNA.BETABOYS, VIENNA.VIOLATOR.1055, VIENNA.W13.507.A,
265. VIENNA.W13.507.B, VIENNA.W13.534.A, VLAMIX, VORONEZH.1600.A, VS_II.1919,
266. YAM.MATH.B, YANKEE.TP-39, YANKEE.TP-44.A, YANKEE.TP-44.WOBBLE.B,
267. YANKEE.XPEH.4928, YEKE.1076, YEKE.1204, ZED, ZERO_BUG.A, _1317, _439, _825
268.  ------------------------------------------------------------------------------
269. Then I realized that it is possible to give misleadiing information about 
270. viruses found on the field. Thus producers were requested to view the
271. 'in the wild' test set again and the following comments were received:
272.  
273. MESSAGE FROM MIKKO HYPPONEN (Data Fellows, F-PROT Professional)
274.  
275. Mikko Hypponen stated that at least Zed, V2P6, Starship, School,
276. Number_1.fiis and Ekoterror were not in the wild although there were
277. single incidents of these viruses a long time ago.
278.  
279. ZED and School viruses were stated as being in the wild previously by
280. Data Fellows. It is unfortune that I had received misleading information
281. previously and I truly hope this kind of situations can be avoided in the
282. future.
283.  ------------------------------------------------------------------------------
284. MESSAGE FROM DMITRY GRYAZNOV (S&S International):
285.  
286. Having looked at the viruses in your "in the wild" test set, I did find
287. some I don't believe to be in the wild. Viruses like SillyC, SillyRC,
288. Voronezh, W13, Vacsina, most of Vienna's are not really in the wild. A
289. single or two-three reports should not count, especially if they refer
290. to a particular geographical location. You could have used a really
291. comprehensive list of viruses in the wild as compiled by Joe Wells.
292. His list is based on reports from dozens of AV people all over the world.
293.  ------------------------------------------------------------------------------
294. MESSAGE FROM JIMMY KUO (McAfee Association)
295.  
296. I have attached the names of the viruses that I am unfamiliar with as
297. being "in the wild".  I cross-referenced some as being only reported
298. as "in the wild" by one person, among them, people you had disclosed
299. to me as having contributed them to you.
300.  
301. Yes, relying on one person to say "this is in the wild" is not a good
302. thing to do in an objective test.  It is for this reason that Joe
303. Wells' wildlist is separated into two parts.  One where AV specialists
304. have confirmed each other.  And one where they have not.
305.  
306. This reasoning is to combat the scenario where it is unknown whether
307. the person submitting the information to the AV Researcher might 1) be
308. lying about the origin of the infection or 2) been the first and only
309. infection.
310.  
311. I would suggest that you rely on something like Joe's In The Wild list
312. as your basis for "In the Wild" tests.  If you wish to amend that list
313. by including things for which you have personal information, be my
314. guest, but that will only draw fire.
315.  
316. For similar reasons, NCSA and VB have started to base more and more of
317. their tests on Joe's list.
318.  ------------------------------------------------------------------------------
319. After viewing the messages the following message was sent to producers.
320. There was a complete cross-reference attached with the message so that 
321. receivers 
322. had chance to verify correct variants of the viruses.
323.  
324. Dear Receiver
325.  
326. The following viruses were suggested as NOT being in the wild.
327. If you have opposite evidence, please let me know.
328. Please reply before weekend or at least please let me know
329. if you are intending to reply after this limit.
330.  
331. Suggested by Jimmy Kuo, McAfee Association (McAfee Scan):
332.  
333. A&A, AMBULANC.A, ANTHRAX, BETRWRLD.A, BUDO.A, BUDO.B, CANTANDO, CATHOLIC.1129,
334. CINDERELLA.C, CINDERELLA.II, CREW.1967, CREW.2480.A, CYBERCID.1307, 
335. CZECH_HAPPY,
336. DBF.990, EKOTERROR, ERROR.1231, HLLC.CUMULUS, HLLC.SAUNA, JSB, KLEPAVKA, KMIT,
337. LAME, LAPSE.366, LOUNY.794, LUCA, MIRROROP, NICE.B, NOSTARDA.2247, OMEGA,
338. REST.1588, SCHOOL_SUCK, SHINE.620, SINGAPORE.521, SPANZ, VIC.793, ZED
339.  
340. Suggested by Mikko Hypponen, Data Fellows (F-PROT):
341.  
342. ZED, V2PX.V2P6.Z, STARSHIP, SCHOOL_SUCK, NUMBER_1.FIIS, EKOTERROR
343.  
344. Suggested by Dmitry Gryaznov, S&S International (Dr.Solomon's Antivirus 
345. Toolkit):
346.  
347. VORONEZH.1600.A, VIENNA.W13.507.A, VIENNA.W13.507.B VIENNA.W13.534.A
348. VACSINA.PENZA, V2PX.V2P6.Z, VIENNA.BETABOYS, VIENNA.VIOLATOR.1055,
349. VIENNA.W13.507.A, VIENNA.W13.507.B, VIENNA.W13.534.A
350.  ------------------------------------------------------------------------------
351. After this Pavel Baudis stated the following viruses as being in the wild:
352.  
353. Czech-Happy                          6 cases
354. Yog-Sothoth-794-A                    2 cases
355. Yog-Sothoth-794-B                    3 cases
356. Singapore-521                       14 cases
357. Klepavka                             1 case   but very large site
358.  
359. There were also two independent observations of the following viruses
360. and thus these were not excluded from the test set.
361.  
362. VORONEZH 1600.A: [Joe Well's list], [Marko Helenius]
363. ERROR.1231: [Mikko Hypponen], [Kim Metso]
364.  
365. All other viruses were excluded from the test bed and the final test set was 
366. established. The final test set is presented in the file WILD.TAB. There 
367. were also other messages concerning viruses found in the field. These did not 
368. however directly concern the test set itself, but the discussion showed
369. some important aspects of constructing the 'in the wild' test set. 
370. The main point of the discussion was that there should be at least two 
371. independent observations of each virus and single incedents should not 
372. be included.
373.