Microsoft heeft een botnet van 41.000 besmette Windows computers geëlimineerd, dat spam verstuurde en reclame voor kinderporno maakte. Het Kelihos-botnet verzamelde daarnaast persoonlijke informatie, zoals e-mails en wachtwoorden, en was actief in pump-en-dump scams. Net als met het Rustock-botnet, maakte het botnet ook reclame voor nep-medicijnen van ongeregistreerde online apotheken.

Op 22 september vroeg Microsoft, als onderdeel van 'Operatie b79, de rechtbank om een "ex parte" verbod uit te vaardigen. Daarbij kon de softwaregigant de domeinen en servers van het botnet offline halen, zonder dat de eigenaren van het botnet van tevoren werden ingelicht. Deze aanpak werd ook bij het Rustock-botnet toegepast. Op 26 september haalde Microsoft vervolgens het botnet offline. Opmerkelijk genoeg staat in de aanklacht voor het eerst de naam van een persoon vermeld, namelijk Dominique Alexander Piatti. Hij runt vanuit Tsjechië een bedrijf. Daarnaast werd ook de dotFREE Group SRO aangeklaagd.

Botnet
Hoewel Kelihos met 41.000 bots niet echt groot is, was het in staat om 3,8 miljard spamberichten per dag te versturen. De tweede stap in de operatie is het verwijderen van de malware van alle besmette computers. Daarvoor zal Microsoft met internetproviders en Community Emergency Response Teams (CERTs) samenwerken. Verder zal de Kelihos-familie aan de gratis Malicious Software Removal Tool worden toegevoegd, die standaard in Windows zit ingebouwd.

Kelihos werd door sommigen ook Waledac 2.0 genoemd, omdat er banden leken te zijn met het eerste Waledac-botnet. Waledac was het eerste botnet dat Microsoft uitschakelde, gevolgd door Rustock en nu Kelihos.