11月上旬、下旬にて既知検体(青で示す)の収集数が増加している。11月上旬の増加については、国内の特定ユーザより大量の検体が収集されたためであり、検体名はBKDR_NEPOE.DMであった。上記特定ユーザからの収集数は1日平均 200 件ほどであり、11/16以降の収集は見られなかった。
また、11月下旬の増加については、海外の特定IPより未知検体が大量に収集されたためであり、1日平均3,000 件ほどの検体が確認された。

11月の収集検体種類数は先月より減少傾向となっている。これは、先月急増した内部で増殖するファイル感染型ウイルスの活動が停止したためである。

市販のウイルス対策ソフトで検出されない検体の割合（赤で示す）は先月の 14% から今月は 11% と減少した。これは先月末に未対応であった検体が多数対応された点、未知検体の収集数が減少した点が要因と見られる。

PE_VIRUT.AVの検出数が先月より約 10,000 件増加している。これは国内からの検出数が増加したためであり、複数の特定IPから大量に検出されていた。感染後は海外の特定C&Cサーバへ接続を試みていた。また、PE_VIRUT.AVは感染後に BKDR_NEPOE.DM も同時感染していため、BKDR_NEPOE.DMの検出数も合わせて増加している。

PE_VIRUT.AVは約90%が国内から収集されており、土日祝日に収集数が増加していることから、感染PCを休日に起動する傾向が顕著に表れている。
また、BKDR_NEPOE.DMについては11/14を境に急速に減少している。これは海外特定サイトからの大量配布が停止したためであり、以降は国内からの収集が主であった。
WORM_RBOT.SMAは国内と台湾の多数IPより収集されており、月末につれて収集数が徐々に増加している。WORM_PALEVO.AQ, WORM_PALEVO.AH は海外の特定サイトから収集された検体であり、11/30で配布が停止している。