La bota Allure se identificó por primera vez alrededor de 2007. Las computadoras personales generalmente se infectan cuando los usuarios descargan e instalan manualmente el software troyano. Se sabe que Alureon se ha incluido con el software de seguridad falso, Security Essentials 2010. Cuando se ejecuta el cuentagotas, primero secuestra el servicio de cola de impresión (spoolsv.exe) para actualizar el registro de arranque maestro y ejecutar una rutina de arranque modificada. Luego infecta controladores de sistemas de bajo nivel, como los responsables de las operaciones PATA (atapi).sys) para implementar su rootkit.
Una vez instalado, Alureon manipula el Registro de Windows para bloquear el acceso al Administrador de tareas de Windows, Windows Update y el escritorio. También intenta desactivar el software antivirus. Alureon también ha sido conocido por redirigir los motores de búsqueda para cometer fraude de clics. Google ha tomado medidas para mitigar esto para sus usuarios mediante el análisis de actividad maliciosa y la advertencia a los usuarios en caso de detección positiva.
El malware atrajo considerable atención pública cuando un error de software en su código causó que algunos sistemas Windows de 32 bits se bloquearan al instalar la actualización de seguridad MS10-015. El malware estaba usando una dirección de memoria codificada en el núcleo que cambió después de la instalación de la revisión. Microsoft modificó posteriormente la revisión para evitar la instalación si hay una infección de Alureon, el autor del malware también corrigió el error en el código.
En noviembre de 2010, la prensa informó que el rootkit había evolucionado hasta el punto en que era capaz de eludir el requisito obligatorio de firma de controladores en modo kernel de las ediciones de 64 bits de Windows 7. Lo hizo al subvertir el registro de arranque maestro, lo que lo hizo particularmente resistente en todos los sistemas a la detección y eliminación por software antivirus.