Robotvõrgu Kido käitumise analüüs lubas luua utiliidi, mille abil õnnestus piiluda nakatatud masinate failivahetusmehhanismide "uuendusprotsessi". Esimese kahekümne nelja tunniga identifitseeriti 200652 botarvutite unikaalset IP-aadressi, mis on kahjurprogrammiga Kido nakatatud arvutite hulga eelhinnangutest oluliselt vähem.

Paljuski on see nii sellepärast, et failivahetusprotsessis osalevad vaid kõige viimasemad Kido versioonid, milleni "uuenes" vaid väike arv pahategijate varasemate versioonidega nakatatud masinaid.
Mis puudutab nakatatud arvutite jaotust, siis siin täheldatakse algselt prognoositud pilti. Botarvutite hulga poolest "paistsid silma" Brasiilia ja Tšiili:


Kuid tundub, et maailmas pole ühtegi piirkonda, mida Kido epideemia poleks puudutanud. Punktid kaardil ei näita ühe või teise riigi nakatumismäära, kuna kasutatavas andmebaasis GeoLocation on erinevate riikide ja piirkondade IP-aadresside täpse geograafilise asukoha määramine erinev.


USA põhjalikum kaart näitab, et riigi idapoolsetes piirkondades on rohkem toimivaid failivahetussõlmi kui läänepoolsetes:


Huvitav, et jälgides võrku võib kiiresti identifitseerida (tihedalt seotud) võrgu tuuma, kuna igas sõlmes on suur hulk klientide vahemälu. Esimese kahekümne minutiga avastati, et 10,4% botarvutite üldarvust ei näita ühendatud klientide hulga eksponentsiaalset kasvu, nagu võis vähese vahemäluga osalejatest arvata:


Järelikult võib väita, et nii kui üks sõlmedest leiab teise võrku ühendatud nakatatud sõlme, tekib nende vahel püsiv ühendus, mis vaevalt katkeb. Kuid mõnedele hostidele võib esimese nakatatud sõlme otsing olla üsna keeruline: me nägime mitut sõlme, mis polnud ühendatud ühegi muu võrgusõlmega.