2月中旬に未知検体(赤で示す)の収集数が突出している。これは大量配布を行っている海外の特定サイトがIPを切り替えたタイミングと同時に新たな未知検体を大量配布したためである。この特定サイトは2月末にもIPを切り替えているが、その際は既知検体(青で示す)を大量配布していた。

1月中旬頃から既知検体(青で示す)の種類数が突出した日が散見されるが、これはいずれもファイル感染型ウイルスがHoneyPot内部で増殖したためである。増殖した検体名は、WORM_ALLAPLE.IKであり、主に海外のIPアドレスからWORM_ALLAPLE.IKが埋め込まれ、HoneyPot内部で同検体を増殖している動きが見られた。
また、2/16前後ではPE_VIRUTタイプが内部増殖しており、感染元を調べると特定IPから埋め込まれたTROJ_FAKEAL.SMDO または WORM_JOLEEE.EM が増殖の起因となっていた。

市販のウイルス対策ソフトで検出されない検体の割合（赤で示す）は先月今月共に 14% と同じ割合であった。

今月1位のPE_VIRUT.AVについては先月とほぼ同数の検出数であり、多くは国内からの収集という点も先月と変わりなかった。しかし、収集元のIPアドレスに偏りが見られ、特定のアドレスレンジから収集数が多い傾向が見られた。
上位のPE_VIRUT.AV、 WORM_RBOT.SMA、TROJ_BUZUS.BEZ はいずれも感染後は特定のIRCサーバへ接続し、WORM_PALEVO.SMJF を1度に4検体ダウンロードする動きとなっていた。 また、Gnutella互換のあるP2Pアプリケーションを介して頒布するMal_Swzr-3、PE_POLIP.Aが上位にランクインしており、収集元は先に述べた海外の特定サイトからであった。

WORM_PALEVO.SMJFが2/13前後を境に収集数が大幅に減少している。これは大量配布を行っていた海外の特定サイトが2/13にIPを切り替えており、そのタイミングで配布する検体が変化したためと見られる。
また、毎週土日にPE_VIRUT.AVが急増している日が見られるが、これは国内の特定ユーザから大量配布が行われたためである。このユーザは2008年から感染を確認しており、注意喚起を行っているものの対策が行われていないユーザである。