11月の収集検体数は先月に続き減少傾向となっている。
11月上旬に既知検体(青で示す)の収集数が減少しているが、これは大量配布を行っている海外特定サイトからの収集数と国内からの収集数が減少したためである。
未知検体(赤で示す)の収集数は11中旬から急激に減少しているが、これは定期的に未知検体を配布していた上記海外特定サイトが、同じ既知検体のみ配布するようになったためである。

既知検体(青で示す)の種類数が先月に続き減少しているが、これは主にハッシュ値を変えて内部増殖を行うファイル感染型ウイルスの活動が鈍化したためである。しかし、国内の収集種類数を調査すると上述のファイル感染型タイプの検体種類数が先月に比べわずかながら増加していた。国内の種類数にて多く検出された検体名は PE_VIRUT.AV であった。

市販のウイルス対策ソフトで検出されない検体の割合（赤で示す）は先月の 9% から今月は 14 % と増加傾向となった。これは海外サイトから配布されていた未知検体の対応時期が11月中旬と若干遅かったため、その間未知としてカウントされた件数が多かったためと見られる。

1位の PE_VIRUT.D-1 は先月と比べ約 10,000 件減少となっているが、ほとんどがハニーポット内部での検出であった。一方、3位のPE_VIRUT.AV については先月とほぼ同数の検出数であり、その多くが国内からの検出であった。共にファイル感染型の検体だが、 PE_VIRUT.D-1 は内部にて多数増殖する傾向にあるが、 PE_VIRUT.AV は感染時に BKDR_SCRYPT.** を同時に生成し外部への接続を試みようとする傾向にある。

上位5検体の内、 BKDR_VANBOT.HI, BKDR_SDBOT.BU については主に海外特定サイトより収集された検体であり、10月末に上記サイトからの配信が停止したため収集数に大きな変動が生じた。上記サイトは11月末にも一部のIPアドレスからの配信が停止されたため収集数が急減している。
PE_VIRUT.D-1, WORM_BOBAX.MC はハニーポット内部にて収集された検体が多くを占めていた。しかし、PE_VIRUT.D-1 に関しては上記海外特定サイトが配信を再開した同日に急増しており関連性があるものと見られる。