9月下旬の大幅な減少は、一部ハニーポットの設定変更による影響である。
また、9月下旬にて未知検体（赤で示す）の収集数が突出しているが、これは大量配布を行っている海外特定サイトからの新たな未知検体の攻撃によるものである。なお、上記海外特定サイトは9月中旬からIPアドレスを変更しており、さらに多くの検体配布を行っている。
また、9月中旬よりヨーロッパの複数サイトから検体収集が多く目立つようになった。1週間または4週間の周期で特定の検体を配布し収束するが、収束後には別IPに変わり新たな検体を配布している。

既知検体（青で示す）の種類数が、期間によって大幅な変動を示している。これは、主に内部増殖を行うファイル感染型ウイルスの活動によるものであり、増殖する種類数は1日に 500 〜 3,000 種類と日によって大きな差があった。
また、これまで増加傾向の一途であった既知検体種類数は、今月から減少傾向に転じている。上述した内部増殖を行うウイルスの活動が少なかったことが要因である。

市販のウイルス対策ソフトで検出されない検体の割合（赤で示す）は先月の 18 %から今月は 19 %と増加した。これは、検出されない検体の収集数が先月と変わらないにも関わらず、検出される検体(青で示す）の収集数が先月より大幅に減少したため、検出されない検体の割合が増加した。

上位3検体を見ると、先月と同様のファイル感染型となっている。しかし、上位５位にファイル感染型以外の検体が見られるようになり、検出する検体の傾向が変化していることが伺える。
4位のWORM_HAMWEQ.AMは同種検体が5月より検出されており、WORM_HAMWEQ系はリムーバブルドライブを介してコンピュータに侵入するタイプである。
また、5位のTROJ_NUWAR.DDJは8月より検出されている検体であり、Webサイトからのダウンロードまたは他の不正プログラムによってコンピュータに侵入するタイプである。

PE_VIRUT.D-1,PE_VIRUT.D-4,WORM_BOBAX.BDについては、ハニーポット内部にて増殖するファイル感染型の検体だが、「収集検体種類数の推移」でも述べたように増加推移が期間によって大きく変動している。増減の期間についても週末減少する期間もあれば、増加する期間もあり、規則性は見られなかった。
WORM_HAMWEQ.AMについては、一定期間に大量の攻撃数が観測されており、攻撃元を調べたところ、海外の特定サイトから攻撃された際に収集した検体であった。
TROJ_NUWAR.DDJについては、主にハニーポット内部にて増殖していた検体であり、9/20を境に収集はなくなっている。