Kelihos, який спочатку отримав від «Лабораторії Касперського» назву Hlux, використовувався для розсилки мільярдів спам-повідомлень, крадіжки особистих даних, проведення DDoS-атак та багатьох інших видів кримінальної діяльності. За деякими оцінками, до нього входило 40 000 комп'ютерів. Дані, надані Лабораторією Касперського, використовувалися компанією Microsoft для складання цивільного позову проти 24 осіб, пов'язаних з інфраструктурою Kelihos, що дозволило відключити домени, що використовуються для управління та контролю ботнету. Крім того, пряма заява з детальною інформацією та свідченнями проти ботнету Kelihos подала компанія Kyrus Tech. дії з початку 2011 року. У рамках спільного проекту боротьби з ботнетом доступ до системи стеження в режимі реального часу було надано компанії Microsoft. Крім того, Лабораторія Касперського вжила заходів для усунення контролю кіберзлочинців над ботнетом: фахівці компанії проаналізували код, який використовується в ботнеті, розібрали протокол зв'язку, виявили вразливість у піринговій інфраструктурі та розробили відповідні інструменти протидії. Більше того, з моменту відключення за рішенням суду доменів, що використовуються в роботі ботнету, «Лабораторія Касперського» розпочала операцію з використанням маршрутизатора-поглинача (sinkhole) – один із комп'ютерів компанії почав брати участь у комплексному внутрішньому обміні даними в ботнеті з метою отримання контролю над Kelihos .

«Лабораторія Касперського» відіграла ключову роль у цій операції, надавши нашій компанії унікальні дані, засновані на детальному аналізі ботнету Kelihos, – висловив свою вдячність за активну участь «Лабораторії Касперського» в знешкодженні ботнету Річард Боскович (Richard Boscovich), старший юрист підрозділу Microsoft по боротьбі з кіберзлочинністю. – Це сприяло успішній ліквідації ботнету, а також допомогло зібрати для суду докази щодо його технічних характеристик та структури. Ми вдячні «Лабораторії Касперського» за підтримку та прагнення зробити Інтернет безпечнішим».

«З 26 вересня, коли «Лабораторія Касперського» розпочала операцію із застосуванням маршрутизатора-поглинача, ботнет є непрацездатним, – прокоментував проект із нейтралізації Kelihos старший вірусний аналітик "Лабораторії Касперського" у Німеччині Тільман Вернер (Tillmann Werner). – В даний момент роботи обмінюються інформацією з нашим комп'ютером, що дає можливість провести інтелектуальний аналіз та відстежити випадки. зараження країнами. На даний момент «Лабораторія Касперського» налічує 61 463 інфікованих IP-адрес і працює з відповідними провайдерами з метою інформування власників мереж про зараження». типів: контролери, маршрутизатори та робочі вузли. Контролери – це комп'ютери, ймовірно керовані кіберзлочинцями, які стоять за ботнетом. Вони дають роботам команди і контролюють динамічну структуру пірингової мережі. Маршрутизатори – це заражені комп'ютери з публічними IP-адресами, які запускають бот для розсилки спаму, збору адрес електронної пошти, «вивужування» приватної інформації про користувача з мережевого потоку. Kelihos для зараження комп'ютерів користувачів, антивірусну базу Засоби видалення шкідливих програм. Завдяки тому, що цей інструмент використовується великою кількістю користувачів, вже вдалося усунути значну кількість заражень. Це далеко не перший випадок співпраці «Лабораторії Касперського» та Microsoft у боротьбі проти кіберзлочинців. Прикладом успішної взаємодії може служити знешкодження скандально відомого черв'яка Stuxnet, що застосовувався для злому промислових систем контролю, подібних до ядерних програм Ірану. інфраструктури для запуску маршрутизатора-поглинача.