調査では，まず，おとりとなるマシン「ハニーポット」をネット上に設置し，“流通”しているボットを捕獲。その挙動や特徴を解析した。収集期間は4月1日から5月12日まで。この期間中に捕獲したプログラムのうち，ボットとしての挙動が確認されたのは，3万1846件（3705種類）。このうち，ウイルス対策ソフトで検出できたボットは2万8309件（767種類），検出できなかったボットは3537件（2938種類）だった。「1日あたり70種類の未知のボットを捕獲したことになる」（小山氏）