Всего в состав Kelihos вошло более 42 тысяч зараженных компьютеров, которые помогали злоумышленникам ежедневно отправлять более 4 млрд спам-сообщений, а также писем, распространяющих вирусы. Меры, направленные на закрытие Kelihos получили название «Операция B79».
Корпорация потребовала отменить делегирование доменных имен, которые использовались для управления ботнетом — всего 21 доменное имя использовали злоумышленники как точки координации для командных и контрольных серверов бот-сети Kelihos. Ботнет управлялся с помощью ряда доменных имен в доменной зоне .CZ.CC. Эти домены зарегистрированы на Доминика Александра Пиатти (Dominique Alexander Piatti), управляющего компанией Dotfree Group из Чехии. Корпорация подала против него судебный иск. Сложность состоит в том, что домены в .CZ.CC являются бесплатными, поэтому найти администратора и их владельцев будет довольно сложно. А общее количество поддоменов, управляющих ботнетом, превысило 3,7 тысячи.
Ботнет Kelihos распространял спам, который мог содержать ссылки на зараженные веб-сайты. В результате посещения таких веб-сайтов компьютеры пользователей заражались вирусами. Кроме того, зараженные компьютеры могли взаимодействовать с удаленными компьютерами для обмена информацией, передавать конфиденциальную информацию.
