Cztery miesiące po zamknięciu Kelihos Microsoft zidentyfikował twórcę botnetu. W zmodyfikowanej skardze (PDF) przed Sądem Okręgowym USA dla Wschodniego Okręgu Wirginii dostawca oprogramowania oskarża mieszkającego w Sankt Petersburgu Andrieja N. Sabelnikowa o napisanie kodu dla Kelihos.

Mówi się również, że był zaangażowany w rozwój szkodliwego oprogramowania wykorzystywanego w botnecie. Microsoft oskarża również Sabelnikowa o wykorzystywanie ich do kontrolowania i utrzymywania Kelihos. Według firmy około 41 000 zainfekowanych komputerów stanowiło część sieci na całym świecie, które były w stanie wysłać około 3,8 miliarda wiadomości spamowych dziennie.

Microsoft zamknął Kelihos pod koniec września. Operator o nazwisku Dominique Alexander Piatti z Czech. Pozew złożony w tym czasie również oskarżył firmę Piattiego Dotfree Group i 22 anonimowe osoby. Zainfekowaliby komputery złośliwym oprogramowaniem w celu utworzenia botnetu. Służył do rozsyłania spamu, na przykład do reklamowania narkotyków. Mówi się również, że podsłuchiwali e-maile i hasła, rozpowszechniali fałszywe wiadomości giełdowe i reklamowali strony z treściami pornograficznymi dla dzieci.

Pod koniec października Microsoft rozstrzygnął spór prawny z Piatti. Ugoda przewidywała, że ​​dostawca hostingu usunie lub przeniesie do Microsoft wszystkie subdomeny używane nielegalnie dla Kelihos lub w inny sposób. W zamian Microsoft chciał wycofać swój pozew.

Współpraca Piattiego zaowocowała również Sabelnikow i nowymi dowodami, powiedział w swoim blogu Richard Domingues Boscovich, starszy prawnik w departamencie Microsoft ds. przestępstw cyfrowych. Jego firma chce pociągnąć do odpowiedzialności operatorów stojących za Kelihos. Chociaż botnet jest nieaktywny, tysiące komputerów wciąż jest zainfekowanych tym złośliwym oprogramowaniem.

Po Waledac i Rustock, Kelihos jest trzecim botnetem, przeciwko któremu Microsoft podjął prawne i techniczne działania. Jednak po raz pierwszy pozwany został wymieniony z imienia i nazwiska w pozwie cywilnym.