7月の収集数は先月より減少傾向となっている。月末の収集数が大きく減少しているが、これは大量配布を行っていた海外の特定サイトからの収集数が大幅に減少したためである。この海外特定サイトは月末に新たな未知検体を配布する傾向にあったが、先月から配布時期が月初めに遷移している。

7月の収集検体種類数は先月より減少傾向となっている。7月中旬に既知検体(青で示す)の種類数が突出している日があるが、これは主に内部で増殖するファイル感染型ウイルス( PE_VIRUT )の活動が一時的に活発になったためである。
内部増殖型のファイル感染型ウイルスは昨年同月では約 60,000 種類発生していたが、現在は約10,000 種類と大きく減少している。

市販のウイルス対策ソフトで検出されない検体の割合（赤で示す）は先月の 7% から今月は 16% と増加した。これは7月上旬に未知検体が大量配布されたためである。

上位2検体 ( BKDR_VANBOT.RG , PE_VIRUT.AV ) が全体の約1/4を占めている。PE_VIRUT.AVを分析したところ BKDR_VANBOT.RGを含んでおり、これら2検体の感染後の接続先は同様のIRCサーバであった。また上述のIRCサーバ接続後はWORM_PALEVO.AK がダウンロードされ、感染後は隣接するIPに対しポートスキャンを行い、ポートが空いていたIPへファイル名を偽装したマルウェアをTFTPにて転送する動きとなっていた。

BKDR_VANBOT.RG, PE_VIRUT.AV, WORM_KOLAV.CV, BKDR_VANBOT.AHH は同じ特定のIRCサーバへ接続し、WORM_PALEVO.AK をダウンロードする動きとなっていた。 WORM_PALEVO.AK が発生する前の7月上旬ではダウンロードされる検体は違うものの、接続先のIRCサーバは同じものであった。