収集検体数は3月以降全体として増加傾向にある。またウイルス対策ソフトで検出できない検体（赤で示す）も増加傾向にある。

また増減の周期は1週間であり、毎週末に増加し、平日に減少している。これは感染している個人パソコンが週末に多く利用される（＝ネットワークに接続している）からではないかと考えられる。

収集検体種類数の推移は、収集検体数の推移に比べるとその割合は小さいものの、若干の増加傾向にある。

ウイルス対策ソフトで検出できない検体（赤で示す）については、全体として増加傾向にある。また3/31（土）と4/20（金）にピークが見られている（ピーク値はそれぞれ367、328）。このうち3/31（土）については現時点で詳細は不明であるが、4/20（金）についての分析結果は次のようになっている。

4/20（金）に収集した、ウイルス対策ソフトで検出できなかった検体328種のうち、70%を占める230種は、自身のプログラムコードの一部を暗号化することによって、それぞれ異なるハッシュ値を持つがファイルサイズは同じという特徴があり、実質的には同一種である。この特徴はウイルス対策ソフトによるパターンマッチングを回避するためと考えられ、いわゆる典型的な「ポリモーフィック型」のボットウイルスと思われる。

なお、これらの230種のうち、1種は5/25（金）以降、TROJ_DROPPER.CDRとして検出され、残りのうち228種は4/25（水）以降、WORM_CHELI.Aとして検出されている。

ウイルス対策ソフトで検知できなかった割合（赤で示す）は3月以降、増加傾向にあり、グラフに示すとおり2007年5月では1/4近くに達している。

ウイルス対策ソフトにて検出が可能だったボットウイルス等についての内訳は上図の通り。ファイル感染型（PE_*）が上位5種のうち3種を占めている。ファイル感染型は一般的に発見が難しく、また検出しても駆除が困難という特徴がある。

定常的に（長期間に渡って）感染活動を継続するものが多い中で、数日間だけ爆発的に活動を活発化して、すぐに消えてしまったTROJ_POEBOT.XRの動向が際立っている。その仕組みなど技術的な詳細については現時点で調査中である。