1月の収集数は先月より減少傾向となっている。これは12月に大量配布を行っていた海外の複数サイトからの収集数が1/3から大幅に減少したためである。該当サイトはその後1/15に一時停止したが、1/16からはIPを変えて新たな未知検体(赤で示す)を大量配布するようになった。

1月の収集検体種類数は先月より増加傾向となっている。1月中旬から下旬にかけて既知検体(青で示す)の種類数が突出した日が散見されるが、これはファイル感染型ウイルスがHoneyPot内部で増殖したためであり、検出名はいずれもWORM_ALLAPLE.IK であった。

市販のウイルス対策ソフトで検出されない検体の割合（赤で示す）は先月の 11% から今月は 14% と増加した。これは未知検体数については先月とほぼ同数だが、既知検体の収集数が減少したためである。

先月検出比率の半数を占めていたWORM_KOLAB.EA、 TROJ_BUZUS.BEZが終息し、11位、6位となっている。PE_VIRUT.AVに関しては先月とほぼ同数の検出数となっていた。PE_VIRUT.AV を解析すると、先月は特定のIRCサーバ接続後WORM_KOLAB.EA、 TROJ_BUZUS.BEZをダウンロードしていたが、今月はWORM_MAINBOT.MCL、WORM_PALEVO.BE、WORM_PALEVO.SMJFをダウンロードする動きとなっていた。
また、先月より一部のHoneyPotにて設定変更を行ったため、WORM_DOWNAD.ADの収集数が増加し、今月20位にランクインしている。

WORM_PALEVO.BE、WORM_PALEVO.SMJFが1/16を境に大量配布されている動きが見られる。これは先月から大量配布を行っていた海外の特定サイトが1/16にIPを切り替えており、そのタイミングで配布する検体を変更したためと見られる。
WORM_MAINBOT.MCLについても上述の海外特定サイトから配布されていた検体だが、1/16以降は国内、中国、台湾からの収集数が多く観測された。